O que é o Phishing de Imagem em Branco e Como se Proteger
O phishing, uma técnica de engenharia social, é usado para obter informações privadas de indivíduos. Criminosos cibernéticos estão constantemente aprimorando suas táticas, desenvolvendo novos ataques de phishing para surpreender e enganar mais pessoas. Um desses métodos é o golpe de phishing de imagem em branco. Este artigo detalha como identificar e se proteger contra essa ameaça.
Entendendo o Funcionamento do Golpe de Phishing de Imagem em Branco
As vítimas de golpes de phishing de imagem em branco recebem e-mails que contêm anexos com extensões .html ou .htm, aparentemente inofensivos, pois exibem apenas imagens em branco. No entanto, ao clicar nesses anexos, os usuários são automaticamente redirecionados para sites maliciosos.
A análise do código HTML do anexo revela a presença de um arquivo SVG codificado em Base64. Um script JavaScript, embutido na imagem em branco, é o responsável por realizar o redirecionamento automático para um URL perigoso.
É crucial evitar a inserção de quaisquer dados pessoais nesses sites, pois, ao fazê-lo, você estará fornecendo informações confidenciais diretamente aos criminosos.
Estratégias de Defesa Contra Golpes de Phishing de Imagens em Branco
Pesquisadores da Avanan, que descobriram esse golpe, alertam que ele é capaz de burlar as ferramentas de detecção de vírus. Isso significa que não se pode confiar totalmente nos sistemas de segurança dos provedores de e-mail ou de empregadores para detectar essa ameaça.
Além disso, esse tipo de golpe costuma camuflar arquivos maliciosos em mensagens de e-mail que parecem legítimas. Os pesquisadores usaram como exemplo uma mensagem que imitava um e-mail do DocuSign, cujo anexo malicioso tinha o nome “Scanned Remittance Advice”.
O link “Exibir documento” dentro do e-mail direciona as pessoas para uma página verdadeira do DocuSign, mas o problema surge quando o usuário clica no anexo que acompanha a mensagem.
Este exemplo evidencia a importância de jamais interagir com e-mails ou anexos inesperados, mesmo que aparentem ser autênticos ou despertem curiosidade sobre o conteúdo. Golpes de phishing podem causar sérios problemas para as vítimas, incluindo o vazamento de informações confidenciais como dados bancários.
Então, o que pode ser feito? Administradores de empresas podem modificar as configurações de e-mail para bloquear anexos .html, uma prática que muitas empresas já adotam com arquivos .exe, a fim de aumentar a segurança dos sistemas de e-mail.
Outra medida que pode ser adotada por pessoas com autoridade é a realização de simulações de phishing, para testar a reação dos funcionários. Estas simulações ajudam a identificar quais membros da equipe necessitam de mais treinamento em segurança cibernética. Além disso, contribuem para prevenir ataques reais, aumentando a preparação dos trabalhadores.
A recomendação geral é: não forneça informações particulares ou baixe anexos de pessoas que você não conhece ou em quem não confia completamente. Caso você receba um e-mail suspeito de alguém, entre em contato com essa pessoa por meio de outra plataforma para confirmar a veracidade do link ou anexo.
A Evolução Constante dos Ataques de Phishing
O golpe de phishing de imagem em branco serve como um lembrete de que os cibercriminosos estão sempre desenvolvendo novos métodos para enganar suas vítimas e pegá-las desprevenidas. O formato desse ataque é particularmente preocupante, pois o elemento perigoso se manifesta como uma mensagem em branco. Não há erros de ortografia, imagens suspeitas, ou qualquer outro sinal que indique um ataque de phishing comum.
Desconfie sempre de e-mails inesperados, mesmo que pareçam legítimos em um primeiro momento.