Cuidado com os Phishings!
Como todos nós temos acompanhado pela mídia, o Brasil está sofrendo com um grande surto do Zika Virus transmitido pelo mosquito Aedes aegypti, como é um assunto muito relevante para os brasileiros e que está a todo instante na mídia, os crackers aproveitam para a geração de phishings que espalham tipos de malwares propagando essa informação.A intenção de crackers realmente é alcançar o maior número de pessoas possíveis para causar infecção e propagação de forma mais rápida da sua ameaça com o foco de ganhar dinheiro em cima de uma notícia que está disseminada pelo Brasil inteiro.
Além disso as empresas costumam enviar e-mails para seus
clientes, funcionários, parceiros a fim de notificar, dar instruções e
recomendações para que diminua o surto do vírus, e é nesse momento que pessoas
má intencionadas começam a agir e escrever e-mails com conteúdo relevantes para
que chame a atenção e o usuário clique para continuar a ler as supostas
informações.
Mas o que é são Phishings?
Phishings são e-mails que trazem assuntos relevantes para os
usuários, com o intuito de chamar a atenção e direcionar para uma página onde
poderá capturar informações como CPF, dados pessoais importantes ou até mesmo
infectar a máquina do usuário com um malware potencial que também abrirá portas
para o roubo de informações, lembrando que a maioria das ameaças são
intencionadas para ganho de dinheiro por parte de quem à desenvolve, a época de
que uma ameaça foi feita apenas para reiniciar uma máquina, enviar mensagens,
já não tendo o foco desse tipo de consequência.
Abaixo exemplo de Phishing para um usuário que não tem conta
no Banco Votorantim e recebe um email dizendo que seu limite foi aumentado e
solicitando cadastro:
Desta forma ao acessar esse e-mail ele tem a capacidade de
solicitar dados confidencias ou até mesmo influenciar o usuário a fazer um
download causando infecção de sua máquina.
Outra forma de Phishing é oferecer ganhos surreais para
usuários da internet, conforme email abaixo, pedindo cadastro para o usuário:
Segundo a Symantec Corporation, está circulando no Brasil
uma nova campanha de spam malicioso, que visa infectar as máquinas de usuários
com o malware JS.Downloader. O email chega até a caixa do usuário com o
seguinte título “ZIKA VIRUS! ISSO MESMO, MATANDO COM ÁGUA!”. Esse email utiliza
imagens e textos retirados de uma matéria publicada no site Saúde Curiosa, e
como mencionado acima leva o usuário até uma outra página como um botão clique
aqui, também com instruções para fazer donwload do arquivo para continuar a
leitura ou até mesmo com um arquivo em anexo.
E qual o risco de se
ter um JS.Downloader em sua máquina?
Os problemas são vários, desde um crash em sua máquina até
perda de dinheiro, isso porque o JS.Downloader abre várias portas para que
outros malwares façam a infecção da máquina, sim, ele é usado para o download
de backdors e softwares maliciosos que trarão grande problemas para o seu dia a
dia como usuário e também de sua corporação que poderá sofrer algum tipo de
invasão.
Como se proteger e
proteger os seus usuários?
- Envie um e-mail informativo sobre o phishing que pode causar infecção no ambiente;
- Tenha a proteção de endpoint sempre atualizada com as últimas vacinas;
- Quando abrir um email, verificar para qual link está sendo direcionado, antes de clicar no link, para isso basta encostar o mouse no “Clique Aqui”;
- Evite acessar qualquer tipo de site ou abrir qualquer tipo de informação, busque sempre informações em portais confiáveis como o site da Organização Mundial da Saúde.
Leonardo Nascimento
Especialista Brasoftware - Segurança, Virtualização e Disponibilidade de Dados
Nenhum comentário:
Postar um comentário