Phishing é uma tática de engenharia social que visa obter suas informações privadas. E os cibercriminosos desenvolvem continuamente novos ataques de phishing para pegar mais usuários desprevenidos. Um desses métodos é o golpe de phishing de imagem em branco. Veja como identificar e se proteger contra isso.
últimas postagens
Fraudes de phishing de imagem em branco explicadas
Pessoas visadas por golpes de phishing de imagem em branco recebem e-mails com anexos .html ou .htm, que contêm apenas imagens em branco. No entanto, quando os indivíduos clicam neles, são redirecionados para sites maliciosos.
Examinar o arquivo HTML do anexo revela um arquivo SVG com codificação Base64. Javascript incorporado na imagem em branco causa um redirecionamento automático para um URL perigoso.
Basta dizer que você nunca deve inserir nenhum detalhe. Caso contrário, você fornecerá informações aos hackers.
Medidas para se defender contra golpes de phishing de imagens em branco
avanan, os pesquisadores que identificaram esse golpe, advertem que ele ignora as ferramentas de detecção de vírus. Isso significa que você não pode depender de scanners de provedores de e-mail ou de seu empregador para detectá-lo.
Além disso, esse golpe oculta os arquivos em e-mails aparentemente legítimos. O exemplo dos pesquisadores foi uma mensagem que parecia vir do DocuSign. O nome do anexo malicioso era “Scanned Remittance Advice”.
O link “Exibir documento” no e-mail leva as pessoas a uma página real do DocuSign, mas o problema começa quando as pessoas clicam no anexo que o acompanha.
Esse exemplo destaca por que você nunca deve se envolver com e-mails ou anexos inesperados, mesmo que pareçam autênticos ou deixem você curioso sobre o conteúdo. Os golpes de phishing causam inúmeros problemas para as vítimas. Eles podem levar você a fornecer informações confidenciais aos hackers, como seus dados bancários.
Então o que você pode fazer? Os administradores da empresa podem alterar as configurações de e-mail para bloquear anexos .html. Muitas empresas já fazem isso com arquivos .exe para tornar os sistemas de e-mail mais seguros.
Outra possibilidade para as pessoas com autoridade é fazer uma simulação de phishing para ver como as pessoas reagem. As simulações de phishing podem mostrar quais membros da equipe precisam de mais treinamento em segurança cibernética. Eles também ajudam a prevenir ataques reais, aumentando a preparação dos trabalhadores.
A regra geral é não enviar detalhes particulares ou fazer download de anexos de pessoas que você não conhece ou em quem não confia totalmente. Se você receber um e-mail suspeito de alguém, entre em contato com essa pessoa por meio de uma plataforma diferente e verifique se o link ou anexo é genuinamente dessa pessoa.
Os ataques de phishing evoluem continuamente
O golpe de phishing de imagem em branco é um lembrete oportuno de que os hackers frequentemente desenvolvem novas maneiras de enganar suas vítimas, para pegá-las desprevenidas. O formato dessa abordagem é particularmente problemático, pois o aspecto mais perigoso aparece apenas como uma mensagem em branco. Não há erros de ortografia, imagens ou qualquer outra coisa que possa indicar um ataque típico de phishing.
Sempre suspeite de e-mails inesperados, mesmo que inicialmente pareçam legítimos.