O phishing é uma tática de engenharia social que visa obter as suas informações privadas. Os criminosos desenvolvem continuamente novos ataques de phishing para apanhar mais utilizadores desprevenidos. Um desses métodos é o e-mail da imagem em branco que está a atacar os utilizadores do Gmail. Mas em que consiste?
E-mail da imagem em branco ataca os utilizadores do Gmail!
Os utilizadores que são afetados por este ataque do email com imagem em branco recebem e-mails com anexos .html ou .htm, que contêm apenas imagens em branco. No entanto, quando as pessoas clicam neles, são redireccionadas para sites maliciosos.
A análise do ficheiro HTML do anexo revela um ficheiro SVG com codificação Base64. O Javascript incorporado na imagem em branco provoca um redirecionamento automático para um URL perigoso.
Basta dizer que nunca se deve introduzir quaisquer detalhes. Caso contrário, estará a dar informações aos hackers.
Pelas suas características este esquema contorna as ferramentas de detecção de vírus. Isto significa que não se pode depender de outras soluções para os detectar.
Além disso, este esquema esconde os ficheiros em mensagens de correio eletrónico aparentemente legítimas.
A ligação Ver documento no e-mail leva as pessoas para uma página real, mas o problema começa quando as pessoas clicam no anexo que o acompanha.
Este exemplo realça a razão pela qual nunca se deve entrar em contacto com e-mails ou anexos inesperados, mesmo que pareçam autênticos ou nos deixem curiosos sobre o seu conteúdo. Os esquemas de phishing causam inúmeros problemas às vítimas. Podem levá-lo a fornecer aos criminosos informações sensíveis, como os seus dados bancários.
O que é que se pode fazer?
Os administradores da empresa podem alterar as definições do correio eletrónico para bloquear os anexos .html. Muitas empresas já fazem o mesmo com os ficheiros .exe para tornar os sistemas de correio eletrónico mais seguros.
A regra geral é não enviar quaisquer dados privados ou descarregar anexos de pessoas que não conhece ou em quem não confia totalmente. Se receber uma mensagem de correio eletrónico suspeita de alguém, contacte essa pessoa através de uma plataforma diferente e verifique se a hiperligação ou o anexo são genuinamente dessa pessoa.
O esquema de phishing da imagem em branco é um lembrete oportuno de que os criminosos desenvolvem frequentemente novas formas de enganar as suas vítimas, para as apanhar desprevenidas. O formato desta abordagem é particularmente problemático, uma vez que o aspeto mais perigoso aparece apenas como uma mensagem em branco. Não existem erros ortográficos, imagens ou qualquer outra coisa que possa indiciar um ataque de phishing típico.
Desconfie sempre de e-mails inesperados, mesmo que inicialmente pareçam legítimos.
