phishing dispositivos

Fraudes por e-mail – como identificar e se defender

Postado em 20/04/2017 as 18:00
Hashtags: #phishing, #fraude, #malicioso

Depois de divulgada a notícia da liberação do saque das contas inativas do FGTS, os hackers não perderam tempo e já montaram uma estratégia para tentar roubar este dinheiro. Um exemplo disso é um esquema de phishing, e-mails enviados com o objetivo de pegar informações pessoais, que neste caso específico seriam, provavelmente, dados para acessar contas inativas de FGTS.

Vejamos alguns exemplos deste tipo de e-mail:


exemplo phishing 01       exemplo phishing 02

Observando as mensagens das imagens com mais cuidado, é possível perceber:

  1. Na primeira mensagem, o Calendário FGTS 2017, que aponta para http://www.caixa.gov.br/beneficios-trabalhador/fgts/contas-inativas/Paginas/default.aspx, é um link válido da instituição CEF.
  2. Ainda na primeira mensagem, a url www.contasinativas.caixa.gov.br, que aponta para http://www.contasinativas.caixa.gov.br/, também é válida.
  3. O botão do extrato botao 01 da primeira mensagem é onde, a princípio, as pessoas vão clicar para saber quanto elas têm a receber. Observamos que ele aponta para http://bit.ly/2n1O8Ov, que é um link malicioso (onde uma ação indevida será realizada) que se utiliza de um encurtador de URL (Bit.ly) para esconder a procedência. O link da segunda imagem botao 02 aponta para http://bit.ly/2nKzwmY?www.acessarcontasinativasfgts2017.caixa.gov.br e também se utiliza do mesmo mecanismo.

Geralmente, a maioria dos links no e-mail é verdadeira e aponta efetivamente para a instituição utilizada na “campanha”. Isso é feito para dar maior credibilidade ao comunicado. Mas o botão com maior foco contém o link malicioso, onde a maior parte dos usuários desavisados ou não preocupados com segurança irá clicar.

Por vezes, o próprio encurtador de links já emite um aviso sobre o potencial problema do conteúdo do destino final, conforme imagem abaixo:

exemplo phishing 03

Observamos na imagem que o aviso mostra o link final de destino: https://www.sugarsync.com/pf/D3384241_873_281467717?directDownload=true

o domínio está registrado na GoDaddy para:

Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: email@godaddy.com
Registrar Abuse Contact Phone: +1.4806242505
Domain Status: ok http://www.icann.org/epp#ok
Registry Registrant ID: Not Available From Registr
Registrant Organization: SugarSync, Inc.
Registrant Street: 1810 Gateway Dr.
Registrant Street: Suite 200
Registrant City: San Mateo
Registrant State/Province: California

Este site é um serviço legítimo de compartilhamento de arquivos na Internet. E, muito provavelmente, seria feito o download de um arquivo infectado, que tentaria roubar dados pessoais ou até mesmo sequestrar o computador (ramsonware), mas, no momento desta análise, o arquivo potencialmente perigoso já havia sido removido.

Concluindo, é importante estar sempre atento aos e-mails que chegam de fontes desconhecidas e, às vezes, até mesmo de pessoas conhecidas. Abaixo, estão algumas dicas para tentar se defender contra este tipo de ameaça:

  1. Mantenha o computador sempre atualizado. Instale um antivírus e atualize-o constantemente.
  2. Analise sempre a procedência do e-mail. Muitas vezes, mensagens de phishing são enviadas por contas de e-mail genéricas e de pessoas desconhecidas. No entanto, desconfie de e-mails de promoções e com muitas vantagens enviadas por pessoas do seu relacionamento. Elas podem ter sido vítimas de ataque.
  3. Leia as mensagens com mais cuidado, pois, em geral, e-mails mal intencionados possuem alguns erros de português.
  4. Verifique sempre a URL real dos links mostrados no e-mail. Na maioria das vezes, eles apontam para domínios que não pertencem às instituições remetentes. Apure também se o nome usado no site é o da empresa. Às vezes é trocada uma única letra para confundir.
  5. Se o link contiver HTTPS://, indicando a conexão segura, cheque a validade do certificado do site e o nome da instituição detentora e emissora do certificado.
  6. Não acesse nenhum link do e-mail, espere. Muitas vezes, os ataques de phishing são repetitivos, ou seja, você provavelmente receberá mais algumas mensagens muito similares.
  7. Não faça download de arquivos suspeitos.
  8. Caso o link leve a um formulário na Internet, não forneça informações pessoais (nome, CPF, data de nascimento, login, senhas, etc). Ligue para a instituição para tirar a dúvida.
  9. Verifique com frequência seus extratos bancários, faturas de cartão de crédito, pontuações de programas de milhagem etc. Caso identifique alguma coisa fora do normal, comunique imediatamente a instituição em questão.
  10. Se você acha que foi vítima de ataque, ligue imediatamente para a instituição em questão para verificar se alguma ação foi feita em seu nome e altere imediatamente a sua senha!