As soluções atuais de antiphishing e antispam se baseiam cada vez mais em uma variedade de tecnologias de machine learning. O uso de redes neurais para analisar texto torna-os difíceis de enganar, então os invasores recorreram a um truque simples, mas eficaz: colocar o texto em uma imagem. Em seguida, eles incorporam a imagem em um corpo de mensagem usando a codificação Base64 (normalmente, as imagens em mensagens de e-mail são hospedadas em um site externo e os clientes de e-mail não carregam imagens vindas de fora da empresa). A maioria desses golpes tem como objetivo roubar as credenciais de usuário do Microsoft Office 365.

E-mail de phishing

Como sempre, devemos considerar se cada elemento da mensagem é apropriado, normal e factível. Um aspecto que salta à vista é o formato. Não há razão legal para que este (ou qualquer outro) e-mail seja uma foto. Normalmente, e-mails gerados automaticamente, como verificações de conta, usam texto. Verificar se a letra é uma imagem ou texto é simples: passe o mouse sobre um hiperlink ou botão e veja se o cursor do mouse muda – com texto normal, mudará. Nesse caso, no entanto, clicar em qualquer lugar da imagem abrirá o hiperlink porque o URL de destino está anexado à imagem, portanto, basicamente, a imagem inteira é um botão / hiperlink.

Se alguma dúvida permanecer, tente destacar uma parte do texto ou redimensionar a janela do seu cliente de e-mail. Se for uma imagem, você não conseguirá destacar nenhuma palavra nela, e redimensionar a janela não fará com que as linhas de texto se enrolem ou mudem de comprimento.

Site de phishing

Além do e-mail, o site a que se refere parece ainda menos convincente. Um site jurídico pertencente à Microsoft seria hospedado em um domínio da Microsoft, mas o banner “Crie seu site com WordPress.com” comunica claramente que o site foi construído na plataforma de hospedagem gratuita.

No geral, um site com este design pareceria real talvez 25 anos atrás. Esta é a página de login dos serviços atuais da Microsoft, para comparação: https://login.microsoftonline.com/

Como se manter seguro

Uma solução de proteção confiável detecta e-mails de phishing com base em vários fatores, não apenas na análise de texto. Recomendamos o uso de mecanismos de proteção de e-mail, como aqueles disponibilizados no Kaspersky Security para Microsoft Office 365.

Cada estação de trabalho de funcionário e dispositivo conectado precisa de segurança adicional também, para servir como uma barreira extra contra phishing e outros truques.

Fonte

Conheça a solução BMP (Brasiline MailScan Protection) - a solução fornece sólida proteção contra temas de phishing que são geralmente usados para reunir informações confidenciais sobre uma empresa ou sobre os seus usuários individuais.