Publicidade

E-mail criminoso usa imagem para tentar roubar credenciais do Office 365

Por| Editado por Claudio Yuge | 22 de Julho de 2021 às 16h30

Link copiado!

Pixabay
Pixabay

Golpes de phishing — que escondem ameaças dentro de mensagens que parecem ser verdadeiras — não são novidade, e por isso mesmo todos os serviços de e-mail possuem filtros que as detectam e excluem automaticamente. Tentando burlar os sistemas de segurança, criminosos têm recorrido a novos métodos para enganar suas vítimas, incluindo o uso de imagens que imitam o formato de um texto.

Uma análise conduzida pela Kaspersky mostra que isso vem acontecendo em um novo tipo de golpe que tenta roubar credenciais do Microsoft Office 365. Os criminosos responsáveis estão usando um texto em imagem e incorporando ela ao corpo de e-mails usando a codificação Base64, garantindo que elas são carregadas automaticamente.

O falso e-mail alerta sobre atividades incomuns encontradas na conta do usuário, que é aconselhado a clicar sobre um link de verificação. Ao fazer isso, a vítima é levada a um site externo no qual é convidada a inserir seu endereço de e-mail e senha de acesso, que são roubados pelos criminosos.

Continua após a publicidade

Segundo a Kaspersky, o fato de a mensagem conter somente uma imagem deve despertar imediatamente a atenção de que a abre. Caso restem dúvidas sobre isso, basta tentar destacar uma palavra específica para ver que isso não é possível, e o redimensionamento de janelas não muda o comprimento do suposto texto.

Como se manter protegido?

Também chama a atenção o design do texto, que usa fontes diversas com tamanhos e espaçamentos estranhos, e do site usado pelos golpistas. A página criada para roubar as informações pessoais não somente não pertencente à Microsoft (o que é denunciado por um banner do Wordpress), como sua simplicidade mostra que não houve muito tempo dedicado a criá-la.

Continua após a publicidade

Além de ficar atento a esses elementos, usuários que desejam se manter protegidos também precisam investir em sistemas de segurança capazes de detectar tentativas de phishing em diversos fatores que vão além do texto. No campo empresarial, também são necessários treinamentos constantes sobre comportamento digital, especialmente em um momento no qual casa e escritório se confundem com a adoção de rotinas baseadas no home office.

Fonte: Kaspersky