É provável que seus funcionários já tenham recebido e-mails aparentemente provenientes de bancos ou outros serviços on-line populares, solicitando a “confirmação” das suas credenciais de conta ou número de cartão de crédito. Essa é uma técnica de phishing comum. Infelizmente, durante a pandemia de covid-19, observamos, novamente, que as iscas de phishing estão mudando de forma constante, sendo às vezes, difíceis de reconhecer.
Phishing é uma forma de ataque de engenharia social, em que o invasor tenta obter acesso a credenciais de login ou a informações confidenciais, além de compartilhar malware. Se você trabalha em uma pequena empresa, também deve estar ciente de que os golpistas responsáveis pelos ataques de phishing têm interesse em invadir suas contas comerciais; visto que as campanhas de phishing podem atingir um grande número de usuários anônimos, não apenas vítimas ou empresas específicas.
Os golpistas sabem que há uma grande probabilidade de que qualquer mensagem seja verificada em busca de conteúdo malicioso pelo software de segurança do seu provedor de e-mail. O Gmail, por exemplo, faz um bom trabalho no desvio dessas mensagens para uma pasta de lixo eletrônico.
Desde o início da pandemia de covid-19, os agentes de fraudes não pararam de tentar lucrar com a incerteza, o medo e a escassez de ofertas relacionados à crise. Em março de 2020, houve uma grande quantidade de spam com o tema da covid-19, espalhando malware, phishing para informações confidenciais ou oferecendo produtos falsos, conforme revelado no relatório de ameaças do primeiro trimestre de 2020 da ESET. De acordo com a Google, foram enviados 18 milhões de e-mails de phishing relacionados à pandemia para usuários do Gmail, durante todos os dias de março. Em abril, a BBC informou que a empresa de tecnologia estava bloqueando mais de 100 milhões de e-mails de phishing por dia, dos quais quase um quinto eram e-mails fraudulentos relacionados ao coronavírus.
Em seguida, os organizadores de um dos eventos de segurança mais populares da Europa, o IFSEC, afirmaram que os golpes on-line que exploravam o tema da pandemia apareceram com mais frequência no Reino Unido e nos Estados Unidos, mas entraram em quase todos os países que enfrentavam o coronavírus. Por exemplo, quando os cidadãos da Itália começaram a solicitar benefícios relacionados ao coronavírus, alguns hackers atacaram o site de previdência social da Itália, causando seu fechamento por um dia.
Não é surpreendente que a crise do coronavírus tenha se tornado uma das principais iscas para os invasores. O surgimento de qualquer crise traz novas circunstâncias, que proporcionam um ambiente ideal para as inovações dos cibercriminosos. Ao mesmo tempo, os ataques de phishing também se beneficiam da onda massiva de novos trabalhadores no formato remoto.
E como reconhecer os e-mails suspeitos? Observe os seguintes pontos:
1) Observe o endereço de e-mail do remetente
Se você não estiver familiarizado com o endereço, tome cuidado com o corpo da mensagem. A identificação dos endereços de e-mails provenientes de golpes costumava ser mais fácil. Eles eram anônimos ou tinham nomes muito genéricos com muitos números. Às vezes, o endereço de e-mail não correspondia ao nome do remetente ou ao conteúdo da mensagem. Atualmente pode ser mais complicado identificar o remetente. Receber e-mails de instituições financeiras com as quais você não tem qualquer vínculo é, evidentemente, suspeito. Porém, ao receber um e-mail alegando ser do seu banco, analise atentamente o endereço de e-mail. Em alguns casos, o endereço de e-mail é o único sinal de fraude, considerando o design e o conteúdo altamente convincentes.
2) Sempre desconfie dos arquivos anexados ou links desconhecidos
Eles podem conter malware ou encaminhar o usuário para um destino malicioso na internet. Caso considere o e-mail suspeito, não o abra. Os provedores de serviços competentes não enviam mensagens requisitando que você faça login por meio de um link incorporado. Também dê atenção especial aos arquivos anexados , uma vez abertos, esses anexos podem conceder a outra pessoa o controle total sobre o seu dispositivo, iniciar ataques em outros dispositivos ou enviar spam para qualquer contato em seu catálogo de endereços.
3) Observe se há erros gramaticais no e-mail
Sim, gramática ruim é um sinal de phishing. Sempre desconfie, mesmo que você não seja especialista em idiomas. Tome cuidado com linguagens e vocabulários incomuns, ou palavras com erros ortográficos, pois isso pode ajudar a evitar que sua organização seja a próxima vítima de cibercriminosos. Lembre-se de que erros de ortografia e outros erros gramaticais são mais comuns em e-mails de phishing que foram traduzidos de outros idiomas. Esse tipo de ataque se tornou muito mais raro, mas o seu formato básico não teve muitas mudanças, apenas a qualidade da engenharia social e a apresentação, que está muito mais profissional. Outro elemento linguístico que pode sinalizar uma tentativa de ataque são as saudações e formulações genéricas. Portanto, se um e-mail começar com "prezado destinatário" ou "prezado usuário", tenha cuidado.
4) Urgência suspeita?
O objetivo de quem está aplicando um golpe é causar pânico. Não permita que as ameaças cheguem até você. O e-mail pede ajuda em tom desesperado, pede resgate urgente, ameaça chantagem ou apela às suas emoções? Cuidado, essas são táticas frequentes de um cibercriminoso. Não responda a um e-mail caso ele utilize frases como: "Se você não responder em 48 horas, sua conta será cancelada" ou "Se você não responder, sua conta será desativada, automaticamente".
5) Muito assustador ou bom demais para ser verdade?
Lembre-se que a engenharia social tem como foco as fraquezas humanas. O e-mail promete dinheiro? Sugere que você herdou uma fortuna? Faça uma busca com a mesma mensagem no mecanismo de pesquisa do Google. Provavelmente, você descobrirá que milhares de outras pessoas receberam a mesma mensagem fraudulenta. Porém, é necessário estar ciente de que os cibercriminosos que utilizam métodos de engenharia social buscam acompanhar as tendências, como, por exemplo, as plataformas de compras. As vendas da Black Friday podem ser uma ótima oportunidade para enviar e-mails em massa, alegando problemas com o pedido e solicitando suas informações pessoais.
6) O assunto difere da mensagem
Esse deve ser um alerta imediato. A linha de assunto é maçãs, mas a mensagem menciona apenas laranjas? Em geral, o assunto dos e-mails de phishing não tem qualquer associação com a mensagem. Ou faz menção a serviços que nunca foram solicitados.
Ataques de homógrafos: são necessárias tecnologias de proteção para detectá-los
Os ataques homógrafos decorrem da substituição de caracteres em endereços por outros que pareçam semelhantes, ou até mesmo visualmente indistinguíveis, mas que pertencem a alfabetos diferentes. Esses ataques apresentam um grande perigo aos usuários, pois a probabilidade de conseguir detectar a armadilha é muito pequena. Assim como o ataque aos usuários do PayPal, em que o endereço continha as “letras corretas” retiradas do alfabeto latino – com duas exceções. Os invasores substituíram ambos os campos da letra P por uma letra parecida com o “P”, mas de um alfabeto diferente. Essa letra parecida com o “P” foi retirada do alfabeto russo, no qual equivale à letra R. Com esse tipo de ataque, você depende de tecnologias de proteção.