E-mail criminoso usa imagem para tentar roubar credenciais do Office 365

E-mail criminoso usa imagem para tentar roubar credenciais do Office 365

Por Felipe Gugelmin | Editado por Claudio Yuge | 22 de Julho de 2021 às 16h30
Pixabay

Golpes de phishing — que escondem ameaças dentro de mensagens que parecem ser verdadeiras — não são novidade, e por isso mesmo todos os serviços de e-mail possuem filtros que as detectam e excluem automaticamente. Tentando burlar os sistemas de segurança, criminosos têm recorrido a novos métodos para enganar suas vítimas, incluindo o uso de imagens que imitam o formato de um texto.

Uma análise conduzida pela Kaspersky mostra que isso vem acontecendo em um novo tipo de golpe que tenta roubar credenciais do Microsoft Office 365. Os criminosos responsáveis estão usando um texto em imagem e incorporando ela ao corpo de e-mails usando a codificação Base64, garantindo que elas são carregadas automaticamente.

O falso e-mail alerta sobre atividades incomuns encontradas na conta do usuário, que é aconselhado a clicar sobre um link de verificação. Ao fazer isso, a vítima é levada a um site externo no qual é convidada a inserir seu endereço de e-mail e senha de acesso, que são roubados pelos criminosos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Divulgação/Kaspersky

Segundo a Kaspersky, o fato de a mensagem conter somente uma imagem deve despertar imediatamente a atenção de que a abre. Caso restem dúvidas sobre isso, basta tentar destacar uma palavra específica para ver que isso não é possível, e o redimensionamento de janelas não muda o comprimento do suposto texto.

Como se manter protegido?

Também chama a atenção o design do texto, que usa fontes diversas com tamanhos e espaçamentos estranhos, e do site usado pelos golpistas. A página criada para roubar as informações pessoais não somente não pertencente à Microsoft (o que é denunciado por um banner do Wordpress), como sua simplicidade mostra que não houve muito tempo dedicado a criá-la.

Imagem: Divulgação/Kaspersky

Além de ficar atento a esses elementos, usuários que desejam se manter protegidos também precisam investir em sistemas de segurança capazes de detectar tentativas de phishing em diversos fatores que vão além do texto. No campo empresarial, também são necessários treinamentos constantes sobre comportamento digital, especialmente em um momento no qual casa e escritório se confundem com a adoção de rotinas baseadas no home office.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.