As soluções atuais de antiphishing e antispam se baseiam cada vez mais em uma variedade de tecnologias de machine learning. O uso de redes neurais para analisar texto torna-os difíceis de enganar, então os invasores recorreram a um truque simples, mas eficaz: colocar o texto em uma imagem. Em seguida, eles incorporam a imagem em um corpo de mensagem usando a codificação Base64 (normalmente, as imagens em mensagens de e-mail são hospedadas em um site externo e os clientes de e-mail não carregam imagens vindas de fora da empresa). A maioria desses golpes tem como objetivo roubar as credenciais de usuário do Microsoft Office 365.
E-mail de phishing
Como sempre, devemos considerar se cada elemento da mensagem é apropriado, normal e factível. Um aspecto que salta à vista é o formato. Não há razão legal para que este (ou qualquer outro) e-mail seja uma foto. Normalmente, e-mails gerados automaticamente, como verificações de conta, usam texto. Verificar se a letra é uma imagem ou texto é simples: passe o mouse sobre um hiperlink ou botão e veja se o cursor do mouse muda – com texto normal, mudará. Nesse caso, no entanto, clicar em qualquer lugar da imagem abrirá o hiperlink porque o URL de destino está anexado à imagem, portanto, basicamente, a imagem inteira é um botão / hiperlink.
Se alguma dúvida permanecer, tente destacar uma parte do texto ou redimensionar a janela do seu cliente de e-mail. Se for uma imagem, você não conseguirá destacar nenhuma palavra nela, e redimensionar a janela não fará com que as linhas de texto se enrolem ou mudem de comprimento.
Site de phishing
Além do e-mail, o site a que se refere parece ainda menos convincente. Um site jurídico pertencente à Microsoft seria hospedado em um domínio da Microsoft, mas o banner “Crie seu site com WordPress.com” comunica claramente que o site foi construído na plataforma de hospedagem gratuita.
No geral, um site com este design pareceria real talvez 25 anos atrás. Esta é a página de login dos serviços atuais da Microsoft, para comparação: https://login.microsoftonline.com/
Como se manter seguro
Uma solução de proteção confiável detecta e-mails de phishing com base em vários fatores, não apenas na análise de texto. Recomendamos o uso de mecanismos de proteção de e-mail, como aqueles disponibilizados no Kaspersky Security para Microsoft Office 365.
Cada estação de trabalho de funcionário e dispositivo conectado precisa de segurança adicional também, para servir como uma barreira extra contra phishing e outros truques.
Conheça a solução BMP (Brasiline MailScan Protection) - a solução fornece sólida proteção contra temas de phishing que são geralmente usados para reunir informações confidenciais sobre uma empresa ou sobre os seus usuários individuais.
Principais descobertas do Relatório de Segurança na Nuvem de 2024
OT ajuda com processos, dispositivos e infraestrutura
