Esforços como aumentar a conscientização sobre Phishing deram os resultados desejados, mas os cibercriminosos continuam a encontrar novas formas de planejar ataques. Os últimos ataques através Anexos em PDF são direcionados para forçar os usuários a inserir suas credenciais de conta de e-mail em páginas de phishing bem elaboradas, revela uma descoberta da Microsoft. Antes de prosseguir, você pode querer dar uma olhada em O que é phishing e como identificar ataques de phishing.
Engenharia social faz uso de PDF para phishing
Uma nova variante do ataque de phishing faz com que o arquivo PDF pareça um arquivo Excel protegido que só pode ser exibido com o Microsoft Excel depois de inserir as credenciais de email. O anexo é principalmente transportado por uma mensagem de e-mail que finge ser uma comunicação oficial, fingindo autenticidade. Insta a vítima em potencial a abrir o arquivo seguindo o link oferecido no arquivo PDF.
Quando um usuário tenta abrir o anexo, é exibida uma mensagem de erro que instrui o usuário a “Abrir documento” com o Microsoft Excel”. Isso, na realidade, é um link para um site.
Clicar no link abre seu navegador e leva você a uma página da Web, onde o ataque de engenharia social continua com a mensagem de que o documento está protegido porque é confidencial e, portanto, você precisa fazer login com suas credenciais de email.
Por que essa técnica de engenharia social é usada? Envolve um elemento humano, portanto, evitar esses ataques pode ser complicado para as empresas. Além disso, invoca urgência, medo e outras emoções negativas na vítima, forçando-o a revelar prontamente informações confidenciais clicando em um link malicioso ou abrindo um arquivo malicioso.
Depois que você inserir as informações e o cibercriminoso tiver acesso ao seu e-mail, ele poderá lançar novos ataques de phishing contra seus contatos ou obter acesso ao seu banco on-line.
O navegador Microsoft Edge através da tecnologia SmartScreen impede o carregamento dessas páginas de phishing. Assim, os usuários que usam o navegador Edge para navegação na Web não precisam se preocupar. Além disso, versões recentes dos navegadores populares, como o Mozilla Firefox e o Google Chrome, estão equipadas com ferramentas necessárias para evitar instâncias de phishing. Portanto, é aconselhável usar sempre a versão mais recente dos navegadores da Internet modernos.
O segundo método envolve uma ligeira variação, onde o PDF pede ao usuário que clique em um link que supostamente o leva a um endereço no qual ele possa visualizar um documento online hospedado pelo Dropbox. Novamente, aqui, o usuário é redirecionado para uma página de phishing que “permite” que ele visualize o documento somente se ele inserir suas credenciais de email corretas.
Você pode obter mais informações sobre isso nos blogs da Technet.
Como se proteger de ataques de phishing
Ataques de engenharia social são projetados para tirar proveito do medo que leva a possíveis lapsos na tomada de decisões. Então, a consciência é a chave. Nunca abra anexos de e-mail ou clique em links em e-mails suspeitos. Além disso, os recursos de segurança do Windows 10 podem ajudá-lo a identificar e interromper ataques de phishing. Leia este post para saber mais sobre como se proteger de ataques de engenharia social.
Agora lê: O que é Malware Socially Engineered e que precauções você pode tomar?
