A ESET, empresa líder em detecção proativa de ameaças, alerta sobre um novo ataque de phishing que chega com uma mensagem por email. No assunto do email, há a mensagem de "Aviso de atualização", que informa a vítima em potencial sobre a inicialização de um novo sistema de segurança que desabilita as contas online e solicita aos usuários um novo registro para evitar a suspensão da conta. Até o momento, segundo a análise, o Brasil não foi diretamente afetado.
Ao receber um email que chame a atenção, a ESET recomenda, antes de qualquer outra
coisa, verificar o endereço do remetente. No caso em tela, observa-se que,
apesar de remeter ao nome da empresa, o endereço de email não corresponde ao
endereço oficial. Outro fato que também deve alertar o usuário é o
servidor de email usado para enviar a mensagem. No corpo do email, a vítima em potencial é convidada a clicar em um link. Caso suspeite de que se trata de um email falso, pouse o cursor do mouse sobre o link, sem clicar. Dessa forma, é possível verificar se há um redirecionamento para um servidor que não está relacionado ao serviço legítimo da marca cuja identidade imita, e sim para um site comprometido pelos criminosos para hospedar a página falas. A URL por trás do link não está relacionada à empresa original, mas quem clicar no link certamente encontrará uma tela muito semelhante à da companhia.
Qualquer uma das opções direciona a vítima a uma página que
solicita informações confidenciais. "Por suas características, é uma
campanha voltada para usuários de língua espanhola em geral e não para um país
em particular. Da mesma forma, como vimos em campanhas de phishing durante o
ano passado, os cibercriminosos costumam usar certificados SSL em sites falsos,
para que o cadeado fechado à esquerda da URL apareça na barra de endereços e o
usuário acredite que é um site seguro. Ainda que não seja obrigatório para
todos os servidores, o uso de certificados é uma prática de segurança que deve
ser seguida por qualquer site que lide com informações financeiras, embora
claramente esse fator por si só não seja uma indicação de que o site é
realmente seguro ou legítimo", salienta Luis Lubeck, especialista em segurança de TI do laboratório de
pesquisa da ESET América Latina.
A página que solicita os dados pessoais não faz referência à atualização de segurança mencionada no email
inicial. Como parte da análise da ESET,
os campos foram preenchidos com dados fictícios e constatou-se que a intenção
da campanha é roubar credenciais e informações privadas de
suas vítimas, incluindo a senha do email.
Após a conclusão do suposto processo de verificação dos
dados, uma mensagem com um código de verificação é exibida para que a vítima
não suspeite do processo.
Os cibercriminosos por trás desta fraude procuram economizar
tempo informando à vítima que o processo de verificação dos dados e
reabilitação da conta levará um dia. Em seguida, a vítima é redirecionada para
o site oficial, onde, se você inserir suas credenciais, poderá acessar sua
conta sem problemas.
A ESET aconselha ser
seletivo em relação aos sites pelos quais você navega, ter uma solução de
segurança confiável em desktops e smartphones (Internet Security) e, na dúvida, jamais acessar os links que chegam
por meio de uma mensagem. A melhor opção é entrar no site em questão
manualmente, digitando o endereço correto no navegador, e então verificar se
está tudo em ordem.
Outro fator importante para reduzir o número de vítimas de phishing é implementar o duplo
fator de autenticação em todos os serviços disponíveis, pois essa camada de
segurança adicional ajuda a impedir que terceiros acessem as contas e evitar
roubos de credenciais e outras cibermaracutaias.
