Mãos segurando um smartphone branco com o e-mail aberto na tela. Ao fundo, sobre a mesa, um teclado de computador branco.

Phishers usam técnica de engano na direção do texto para ignorar os filtros de e-mail

Post disponível em / disponible en / available in: Português

Tempo de leitura: 3 minutos

Sabendo que as preocupações com a COVID-19 estão em alta, os cibercriminosos estão tentando novas táticas para chegar aos usuários.

Os golpistas podem ser muito inovadores quando se trata de encontrar novas maneiras de ocultar mensagens de phishing, passando por gateways de e-mail seguros e outros mecanismos de filtragem.

Uma das técnicas usadas atualmente é o “engano na direção do texto”, uma tática em que um invasor força um mecanismo de renderização HTML a exibir corretamente o texto que foi deliberadamente inserido de forma inversa no código.

Por exemplo, obter texto existente no código HTML como “563 eciffO” para renderizar e encaminhar corretamente como “Office 365”.

A Inky Technologies, fornecedora de segurança, descobriu a tática de fraude de direção usada em e-mail que fazia parte de uma campanha de phishing.

Em relatório entregue no começo do presente mês, a empresa descreveu a tática como projetada para enganar os controles de segurança que filtram as mensagens de e-mail com base no fato de os e-mails conterem texto e sequência de texto que foram previamente associadas a golpes de phishing.

Essas táticas podem se tornar mais comuns, pois os cibercriminosos aproveitam a preocupação mundial em torno da pandemia da COVID-19 para preencher as caixas de entrada de e-mail com mensagens de phishing projetadas para enganar os usuários de várias maneiras.

A Menlo Security relatou que apenas na semana passada, houve uma sofisticada campanha de phishing de vários estágios, destinada a roubar as credenciais de indivíduos específicos nas equipes de executivos e finanças de centenas de empresas.

Os e-mails continham uma mensagem de phishing como se fosse dos CEOs de cada uma das empresas alvo. Havia também um anexo incluso, que aparentemente continha informações de funcionários relacionados a COVID-19.

O anexo continha um link abreviado para um formulário hospedado em um serviço legitimo da Microsoft que solicitava aos usuários suas credenciais de login.

“Para aumentar sua taxa de sucesso, os cibercriminosos adotaram ataques de vários estágios, alavancando e-mail, anexos em PDF e serviços SaaS confiáveis”, disse Menlo em seu relatório.

Segundo o fornecedor de segurança, os usuários estão caindo em phishing com temas COVID-19 em números muito maiores do que em outros golpes de phishing.

Dave Baggett, CEO e cofundador da Inky, diz que espera que mais cibercriminosos usem táticas inovadoras, como enganos na direção do texto e outras jogadas similares, em golpes relacionados a COVID-19.

Ele aponta para um outro tipo de golpe, no qual o texto HTML tem o tamanho da fonte definido como zero, tornando-se efetivamente invisível para proteger os gateways de e-mail.

O engano da direção permite que os invasores burlem esses recursos de correspondência de padrões, garantindo que o texto procurado pelos gateways de e-mail não apareça no código HTML.

Ao mesmo tempo, a tática garante que os destinatários do e-mail vejam o texto como perfeitamente normal, disse Inky.

Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: Instagram, Facebook, Linkedin, Twitter.

Via: DARKReading.

Thais Souza
thais.souza@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.