Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Español Português
Computer Security Falso E-mail de Phishing 'Noti

Falso E-mail de Phishing 'Noti

Por Sumo3000 em Computer Security
Traduzir Para:
Português

Vários membros da nossa equipe de suporte e técnicos que costumam programar os seus e-mails para serem retransmitidos para uma determinada conta no Gmail, receberam uma mensagem, através de um e-mail de phishing, afirmando que alguém tinha acessado a conta deles, e solicitando que baixassem um anexo para maiores esclarecimentos. É claro que essa parece uma boa idéia .... ou não!

Assim como os enganadores e-mails de esquema de phishing encontrados por nós anteriormente, os spammers usam táticas de intimidação, para convencer o destinatário a baixar o anexo malicioso e, adicionando uma camada extra de desorientação, o remetente é sempre alguém com quem o titular da conta já se comunicou antes, na maioria das vezes, um endereço que consta na sua lista de Contatos.

A mensagem de spam veio, supostamente, do "suporte da enigmasoftwaregroup.com" e dizia:

Este e-mail foi enviado pela enigmasoftware.com para notificá-lo de que nós impedimos, temporariamente o acesso à sua conta.

Nós temos razões para acreditar que a sua conta pode ter sido acessada por outra pessoa. Por favor, abra o arquivo em anexo (open.html) e siga as instruções.

enigmasoftware.com

Figura 1. Mensagem no e-mail de spam contendo um anexo mal-intencionado, que foi retransmitida para uma conta do Gmail.
Mensagem Spam Gmail Contendo Anexo Malware Enigmasoftware.com

Como parte da nossa missão como pesquisadores de segurança e equipe de suporte, nós começamos a analisar a mensagem suspeita, em busca de elementos para provar a nós mesmos se o e-mail era uma tentativa de phishing ou não. Aqui estão as características de phishing que notamos no falso e-mail de phishing da 'notificação de conta':

  • O "responder para" continha um endereço de e-mail desconhecido. O endereço informado no "responda para" aparece como sendo "transliterationsx9@reeder-cpa.com", que definitivamente não é um e-mail que vem de alguém que conhecemos ou de uma conta oficial de um administrador do Gmail.
  • Não houve nenhuma menção ao nome real do proprietário da conta. A mensagem de phishing se dirige ao destinatário como "Cliente" em vez de aborda-lo pelo seu nome. Uma empresa vai se dirigir ao proprietário da conta usando o seu primeiro nome e/ou sobrenome, e não pelo endereço de e-mail ou por um nome genérico.
  • Palavras contendo erros ortográficos foram encontradas no conteúdo. A mensagem de phishing tem a palavra "acreditar" escrita de forma errada. As mensagens de phishing são enviadas aos milhões, portanto, os golpistas não se dão ao trabalho de manter um padrão preciso de gramatica e ortografia. A maioria dos scammers de phishing geralmente sabem o Inglês como segunda língua e, uma gramática pobre, é uma prova bastante forte de que você está lidando com um esquema. Além disso, os phishers usam textos aleatórios e sem sentido e palavras contendo erros ortográficos na linha de assunto do e-mail e no conteúdo, para enganar os filtros de spam.
  • Sedução, alarme ou urgência para que o destinatário divulgue informações pessoais. A falsa mensagem de phishing do 'notificação de conta', alerta o destinatário de que existe um 'impedimento temporário de acesso' à conta e que 'a conta pode ter sido acessada por outra pessoa'. Os esquemas de phishing geralmente usam táticas de intimidação para enganá-lo e fazê-lo fornecer detalhes pessoais, sem querer. Todo mundo deve sempre suspeitar de um e-mail que solicita informações pessoais.
  • A mensagem de spam inclui um anexo que o destinatário é convidado a abrir ou baixar. A mensagem de phishing do 'notificação de conta' convida o destinatário a abrir o arquivo anexado "open.html" para restaurar a sua conta. Todas as vezes que um e-mail afirmar que um anexo precisa ser baixado, esse é um sinal bem claro de que você está lidando com um e-mail fraudulento. Os e-mails de phishing enviam anexos ou links que levam a um site suspeito, que pode conter códigos maliciosos e expor o seu computador a spyware.

Um dos nossos técnicos descobriu dois outros e-mails semelhantes ao acima mencionado na Figura 1. Se você observar na Figura 2. abaixo, o e-mail de phishing parece que veio diretamente do nosso domínio 'enigmasoftware.com' e fornece um link que parece suspeito.

Figura 2. Mensagem no e-mail de phishing, contendo um link mal-intencionado, retransmitido para a conta do Gmail.
Mensagem Phishing Com Link Para Malware

O link 'hxxp://isyourfrogboiling.com/zx.htm' (não visitar), encontrado na mensagem de phishing da Figura 2. parece vender réplicas de relógios, como mostrado na Figura 3 abaixo. Pode ser possível que esse site tenha sido projetado para roubar as suas informações pessoais, quando você tenta comprar um dos relógios reproduzidos.

Figura 3. Site que vende réplicas de relógios, potencialmente mal-intencionado.
Site Potencialmente Malintencionado Replica Relogios

Se é um usuário do Gmail, você tem notado quaisquer e-mails de phishing semelhantes aos que nós recebemos recentemente? Se notou, partilhe a sua experiência conosco, postando um comentário abaixo. Além disso, você pode denunciar os e-mails de phishing para a verdadeira equipe do Google, usando a opção "Denúncia de phishing" na sua conta, ou simplesmente excluí-lo.

Carregando...