Conteúdo Geral
PDFs online usados em phishing para e-mails corporativos
Brasiline
9 de julho de 2021

Mensagem de phishing online em Adobe PDF

Nas mensagens de phishing, a primeira coisa que se destaca é a descrição do arquivo – compartilhado “com segurança” com você por meio do “Adobe PDF online”. Imediatamente, pergunte-se: o serviço realmente existe? Parece plausível, e uma rápida pesquisa no Google dirá que a Adobe realmente tem um serviço para armazenar arquivos PDF online, e esse serviço permite que os usuários compartilhem arquivos criptografados. Mas você não encontrará o nome “Adobe PDF online” em nenhum lugar em um site real da Adobe. Pode ser “Adobe Acrobat online” ou “Adobe Document Cloud”. Aqui estão alguns sinais de alerta. Nenhuma das opções a seguir é garantia de fraude, e há exceções para todas as regras, mas cada uma deve levantar suas suspeitas e solicitar que você preste muita atenção e investigue mais:

  1. O remetente. Se um e-mail for de um serviço online, isso deve ser óbvio pelo nome e endereço do remetente. Por outro lado, se o remetente for uma pessoa específica, uma mensagem dele não parecerá uma notificação de um serviço;
  2. O assunto do e-mail. Se você estiver escrevendo para alguém chamado Leo, você escreveria algo como “leonides@gmail.com recebeu um arquivo PDF” como assunto?
  3. O nome do serviço. Você não precisa lembrar o nome de cada serviço online, mas se não tiver certeza, use um mecanismo de busca para verificar;
  4. Hiperlink / ícone. Antes de clicar em um ícone de Download ou Abrir, passe o cursor sobre eles para inspecionar o hiperlink e certifique-se de que ele será direcionado para onde deveria;
  5. Rodapé do e-mail. É altamente improvável que um e-mail da Adobe termine com uma garantia de que a Microsoft respeita sua privacidade;
  6. As palavras “leia nossa Declaração de Privacidade” sem hiperlink

Não é o site da Adobe Document Cloud

Agora é hora de verificar o site, que neste caso se parece com uma janela de autenticação aplicando uma espécie de overlay a interface borrada do Adobe Acrobat Reader DC. Aqui, os sinais de aviso variam um pouco. Comece com o fundo desfocado: proteção pouco profissional para dados confidenciais; parte do texto é fácil de decifrar a olho nu.

  1. A URL. O site de um serviço da Adobe deve ter um domínio da Adobe em seu endereço;
  2. Nome do arquivo. Apesar do borrão, você ainda pode ver o nome do arquivo: EMInvoice_R6817-2.pdf. Isso não corresponde à janela de autenticação, que diz que o arquivo disponível para download se chama “Wire Transfer Receipt.pdf“;
  3. Termos mistos. O documento borrado tem “Fatura” escrita nele (como se fosse uma solicitação de pagamento), mas o nome do arquivo diz “recibo,” (confirmando o pagamento já recebido);
  4. Versões do programa. O nome “Adobe Acrobat Reader DC” é aparente no fundo desfocado, enquanto o programa nomeado na janela de autenticação é Adobe Reader XI. Alguém que raramente usa PDFs pode não saber que o XI é uma versão mais antiga do software, mas a discrepância deve se destacar de qualquer maneira;
  5. AdobeDoc Security. Você pode não controlar os nomes que a Adobe usa para suas tecnologias, mas há um símbolo de marca registrada próximo a “AdobeDoc” e vale a pena conferir;
  6. Solicitação de senha de e-mail. Um serviço legítimo da Adobe não precisa de sua senha de e-mail, ponto final.

Como proteger o e-mail corporativo de phishers

  • Regularmente aumente a conscientização dos funcionáriossobre as ciberameaças atuais para ajudá-los a evitar cair em truques de phishing;
  • Instalar uma solução antiphishing no servidor de e-mail corporativo para evitar que a maioria dos e-mails de phishing cheguem às caixas de entrada dos funcionários;
  • Instale produtos de segurança com componentes antiphishingem cada computador de trabalho; seus filtros impedirão que os funcionários abram links de phishing.

Fonte

Conte com nossos Experts Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Junte- se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero. Veja também:

Golpistas Usam Chamadas De Voz Para Golpes De Phishing- Acessar

Golpe De Phishing Em Imagens Para Roubar Credenciais Do Office 365- Acessar

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?