Portal do Cliente
Conteúdo Geral
Golpe de Phishing em imagens para roubar credenciais do Office 365
Brasiline
18 de junho de 2021

As soluções atuais de antiphishing e antispam se baseiam cada vez mais em uma variedade de tecnologias de machine learning. O uso de redes neurais para analisar texto torna-os difíceis de enganar, então os invasores recorreram a um truque simples, mas eficaz: colocar o texto em uma imagem. Em seguida, eles incorporam a imagem em um corpo de mensagem usando a codificação Base64 (normalmente, as imagens em mensagens de e-mail são hospedadas em um site externo e os clientes de e-mail não carregam imagens vindas de fora da empresa). A maioria desses golpes tem como objetivo roubar as credenciais de usuário do Microsoft Office 365.

E-mail de phishing

Como sempre, devemos considerar se cada elemento da mensagem é apropriado, normal e factível. Um aspecto que salta à vista é o formato. Não há razão legal para que este (ou qualquer outro) e-mail seja uma foto. Normalmente, e-mails gerados automaticamente, como verificações de conta, usam texto. Verificar se a letra é uma imagem ou texto é simples: passe o mouse sobre um hiperlink ou botão e veja se o cursor do mouse muda – com texto normal, mudará. Nesse caso, no entanto, clicar em qualquer lugar da imagem abrirá o hiperlink porque o URL de destino está anexado à imagem, portanto, basicamente, a imagem inteira é um botão / hiperlink.

Se alguma dúvida permanecer, tente destacar uma parte do texto ou redimensionar a janela do seu cliente de e-mail. Se for uma imagem, você não conseguirá destacar nenhuma palavra nela, e redimensionar a janela não fará com que as linhas de texto se enrolem ou mudem de comprimento.

Site de phishing

Além do e-mail, o site a que se refere parece ainda menos convincente. Um site jurídico pertencente à Microsoft seria hospedado em um domínio da Microsoft, mas o banner “Crie seu site com WordPress.com” comunica claramente que o site foi construído na plataforma de hospedagem gratuita.

No geral, um site com este design pareceria real talvez 25 anos atrás. Esta é a página de login dos serviços atuais da Microsoft, para comparação: https://login.microsoftonline.com/

Como se manter seguro

Uma solução de proteção confiável detecta e-mails de phishing com base em vários fatores, não apenas na análise de texto. Recomendamos o uso de mecanismos de proteção de e-mail, como aqueles disponibilizados no Kaspersky Security para Microsoft Office 365.

Cada estação de trabalho de funcionário e dispositivo conectado precisa de segurança adicional também, para servir como uma barreira extra contra phishing e outros truques.

Fonte

Conheça a solução BMP (Brasiline MailScan Protection) - a solução fornece sólida proteção contra temas de phishing que são geralmente usados para reunir informações confidenciais sobre uma empresa ou sobre os seus usuários individuais.

 

Mais Recentes
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Brasiline
23 de outubro de 2025
A complexidade da gestão de identidades digitais cresce à medida que as empresas evoluem digitalmente. Garantir que cada colaborador tenha […]
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
Brasiline
20 de outubro de 2025
Os riscos internos têm se tornado um dos maiores desafios da cibersegurança moderna. Diferente das ameaças externas, que geralmente envolvem […]
Participe do nosso Grupo Exclusivo com as principais notícias de tecnologia.
Entrar no grupo
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Política de Cookies | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross