phishing-mail

Phishing e-mail

Técnica consiste no envio de um e-mail que contém anexos maliciosos, links para páginas falsas e links para arquivos também maliciosos

Uma das técnicas mais utilizadas para infectar o computador ou celular do usuário é o phishing e-mail. Esta técnica consiste no envio de um e-mail que contém anexos maliciosos, links para páginas falsas e links para arquivos também maliciosos.

Neste post, aprenda como este ataque funciona e veja como identificar estes e-mails.

Hoje em dia é comum você receber nota fiscal por e-mail ao realizar uma compra em uma loja online. Mas quando se trata de phishing e-mail, mesmo sem você ter realizado compra nenhuma, uma mensagem deste tipo pode ser entregue na sua caixa de entrada, normalmente sem logotipo ou nome de alguma loja conhecida.

Porém, supondo que você tenha realizado uma compra online há poucos dias, o recebimento deste e-mail aparentemente pode fazer sentido para você. Então, como identificar?

Primeiramente, deve-se analisar o conteúdo do e-mail. Caso indique um arquivo em PDF anexado, mas não contenha nenhum documento agregado, pode ser indicativo de e-mail malicioso. Como no exemplo abaixo, em que a única opção apresentada é um link, conforme imagem.

Ao posicionar o mouse sobre o link, pode-se verificar o endereço completo que o link aponta: hxxps://drive.xx.com/uc?id=0B9YabVwypYeAZTM3X2hfaXpZUjQ&export=download

Isso já seria o suficiente para apagar este e-mail da sua caixa postal, rapidamente. A informação da mensagem não deve apresentar conflito. Caso indique conter um arquivo em anexo, jamais poderá oferecer um link para um arquivo hospedado em um serviço de armazenamento em nuvem. Suspeite, sempre.

E o que acontece se você clicar no link?

Ao clicar no link você irá fazer o download do programa malicioso. Veja abaixo o que este e-mail poderia causar no seu computador.

Após o download, pode-se verificar que o nome do arquivo baixado é Q5CKS08FLSZ7.cpl, o que contradiz novamente o e-mail que indicava um arquivo anexo em PDF. A extensão CPL é relacionada com módulos do painel de controle, porém são muito utilizadas para distribuir malwares.

Ao executar o arquivo baixado, ele começa a baixar outros arquivos no seu computador, que podem roubar suas informações bancárias, dados de acesso a sites etc.

Após fazer o download de todos os arquivos, o malware pode solicitar ainda acesso de administrador na máquina, para que seja possível realizar todas as ações desejadas no computador da vítima.

Portanto, #ficaadica para desconfiar de e-mails de pessoas desconhecidas, principalmente quando é solicitado a baixar arquivos. Caso suspeite de algum e-mail ou arquivo recebido, envie para o nosso time de análise: labs@psafe.com.

O PSafe Suite bloqueia este tipo de ameaça através de funções de proteção de downloads, anti-phishing e segurança em tempo real.