ESET alerta: phishing ativo que imita identidade da Mastercard

A empresa de segurança ESET alerta sobre um novo ataque de phishing que chega com uma mensagem por e-mail. No assunto do e-mail, há a mensagem de “Aviso de atualização“. A mensagem informa a vítima em potencial sobre a inicialização de um novo sistema de segurança que desabilita as contas online e solicita que os usuários se registrem novamente para evitar a suspensão da conta. Até o momento, segundo a análise, o Brasil não foi diretamente afetado.

unnamed 5

Ao receber um e-mail que chame a atenção do usuário, a ESET recomenda, em um primeiro momento, verificar o endereço do remetente. Nesse caso, observa-se que, apesar de se referir ao nome da empresa, o endereço de e-mail não corresponde ao endereço oficial da empresa. Outro fato que também deve alertar o usuário é o servidor de e-mail usado para enviar a mensagem.

No corpo do e-mail, a vítima em potencial é convidada a clicar em um link. Se o usuário suspeitar de que se trata de um e-mail falso, ele pode colocar o cursor do mouse sobre o link, sem clicar. Dessa forma, é possível verificar se há um redirecionamento para um servidor que não está relacionado ao serviço legítimo da marca cuja identidade imita, mas que é um site comprometido pelos criminosos para hospedar o site falso.
unnamed 6
A URL por trás do link não está relacionada à empresa original
Se o usuário decidir clicar no link, encontrará uma tela muito semelhante à original:
unnamed 7
Qualquer uma das opções direcionará a vítima para uma página que solicitará informações confidenciais
“Por suas características, é uma campanha voltada para usuários de língua espanhola em geral e não para um país em particular. Da mesma forma, como vimos em campanhas de phishing durante o ano passado, os cibercriminosos costumam usar certificados SSL em sites falsos, para que o cadeado fechado à esquerda da URL apareça na barra de endereços e o usuário acredite que é um site seguro. Ainda que não seja obrigatório para todos os servidores, o uso de certificados é uma prática de segurança que deve ser seguida por qualquer site que lide com informações financeiras, embora claramente esse fator por si só não seja uma indicação de que o site é realmente seguro ou legítimo”, menciona Luis Lubeck, especialista em segurança de TI do laboratório de pesquisa da ESET América Latina.
Em seguida, a página na qual os dados pessoais são solicitados não faz referência à atualização de segurança mencionada no e-mail inicial. Como parte da análise da ESET, os campos foram preenchidos com dados fictícios e constatou-se que a intenção da campanha é roubar credenciais e informações privadas de suas vítimas, incluindo a senha do e-mail.
unnamed 8
Site adulterado que rouba os dados

Depois que os dados são inseridos, há uma suposta verificação deles.

unnamed 9
Suposta verificação dos dados inseridos no site falso

 

Após a conclusão do suposto processo de verificação dos dados, uma mensagem com um código de verificação é exibida para que a vítima não suspeite do processo.

unnamed 10
Suposto código de verificação após a conclusão do processo de verificação de dados
Os cibercriminosos por trás desta fraude procuram economizar tempo informando à vítima que o processo de verificação dos dados e reabilitação da conta levará um dia. Em seguida, a vítima é redirecionada para o site oficial, onde, se você inserir suas credenciais, poderá acessar sua conta sem problemas.

“Os golpes online continuam altamente ativos e projetados socialmente, à medida que um vetor de ataque permanece na vanguarda das ameaças atuais. Isso, em grande parte, se deve ao fato de quase metade dos usuários da internet ainda não saberem exatamente o que é phishing, o que os deixa expostos a serem vítimas desse tipo de fraude”, acrescenta Lubeck.
A ESET aconselha estar mais atento aos sites nos quais você entra, ter uma solução de segurança confiável em desktops e smartphones e ter em mente que, em caso de dúvida, você nunca deve acessar os links que chegam por meio de uma mensagem. A melhor opção é entrar manualmente e, assim, verificar se está tudo em ordem.

Outro fator importante para reduzir o número de vítimas de phishing é implementar o uso do duplo fator de autenticação em todos os serviços disponíveis, pois essa camada de segurança adicional ajuda a impedir que terceiros acessem as contas, e evita de serem vítimas de roubo de credenciais de acesso em uma lacuna de informações.
Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!