Spam no e-mail pode ser Phishing disfarçado

Spam no e-mail pode ser Phishing disfarçado

09/12/2021

Esse Spam é realmente Spam?

O que você faz quando um e-mail não solicitado chega à sua caixa de entrada de trabalho? A menos que você seja um analista de spam, provavelmente irá apenas excluí-lo. Ironicamente, isso é exatamente o que alguns hackers querem que você faça. É mais um golpe que pode surgir nas nossas caixas de e-mail.

 

Como funciona

Os cibercriminosos, contando com o conhecimento inexperiente dos usuários sobre tecnologias antispam, enviam notificações aos funcionários da empresa sobre e-mails que supostamente chegaram em seus endereços e foram colocados em quarentena.

A escolha do tópico geralmente não é importante – os invasores simplesmente copiam o estilo de outra publicidade para produtos e serviços não solicitados e fornecem botões para excluir ou manter cada mensagem. Ele também oferece a opção de excluir todas as mensagens em quarentena de uma vez ou de abrir as configurações da caixa de correio.

 

Qual é o truque?

O problema, claro, é que os botões não são o que parecem. Atrás de cada botão e hiperlink está um endereço que leva o usuário a uma página de login falsa, que se parece com a interface da Web do serviço de e-mail:

A mensagem “sessão expirada” tem o objetivo de persuadir o usuário a entrar. A página tem um propósito: coletar credenciais de correio corporativo.

 

Pistas

No e-mail, a primeira coisa que deve fazer soar o alarme é o endereço do remetente. Se a notificação fosse real, teria que vir do seu servidor de e-mail, que possui o mesmo domínio do seu endereço de e-mail, e não, como neste caso, de uma empresa desconhecida.

Antes de clicar em qualquer link ou botão em qualquer mensagem, verifique para onde eles apontam passando o cursor do mouse sobre eles. Nesse caso, o mesmo link é costurado em todos os elementos ativos e aponta para um site que não tem relação com o domínio do destinatário ou do remetente. O mesmo endereço deve servir como uma bandeira vermelha na página de login.

 

Como evitar spam e phishing

Para evitar serem fisgados, os usuários corporativos precisam estar familiarizados com o manual básico de phishing.

Para isso, as soluções Kaspersky, disponíveis na Softwaresul, atuam tanto no nível do servidor de e-mail quanto nos computadores dos usuários.

 

Com informações do blog da Kaspersky.

 

Entre em contato agora clicando aqui e solicite o seu orçamento de soluções Kaspersky.

Gostou deste conteúdo? Acompanhe a Softwaresul nas redes sociais: Facebook, Instagram e LinkedIn.