Atualizado em March 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Esforços como a sensibilização sobre
Phishing
têm produzido resultados desejados, mas os cibercriminosos continuam a encontrar novas formas de conceber ataques. Os ataques mais recentes
Anexos PDF
são voltados para empurrar os usuários a inserir sua credencial de conta de e-mail em páginas de phishing bem elaboradas, revela um achado da Microsoft. Antes de prosseguir, você pode querer dar uma olhada no que é phishing e como identificar ataques de phishing.
Engenharia Social faz uso de PDF para Phishing
Uma nova variante do ataque Phishing
faz com que o arquivo PDF pareça um arquivo Excel protegido (Alaska)
que só pode ser exibido com o Microsoft Excel depois de inserir credenciais de e-mail. O anexo é transportado principalmente por uma mensagem de e-mail que finge ser uma comunicação oficial, fingindo autenticidade. Ele insta a vítima potencial a abrir o arquivo seguindo o link oferecido no arquivo PDF.
Quando um usuário tenta abrir o anexo, é exibida uma mensagem de erro que instrui o usuário a Abrir documento com o Microsoft Excel. Este, na realidade, é um link para um website.
Para um usuário informado, um evento como este é suficiente para acionar o alarme, pois o Adobe Reader é usado para ler um arquivo PDF, e não um arquivo Excel.
Clicar no link abre seu navegador e o coloca em uma página da web, onde o ataque da Engenharia Social continua com uma mensagem de que o documento está protegido porque é confidencial e, portanto, você precisa entrar com suas credenciais de e-mail.
Por que essa técnica de engenharia social é usada? Ela envolve um elemento humano, de modo que prevenir esses ataques pode ser complicado para as empresas. Além disso, ela invoca urgência, medo e outras emoções negativas na vítima, forçando-a a revelar prontamente informações sensíveis, clicando em um link malicioso ou abrindo um arquivo malicioso.
Assim que você digitar as informações e o cibercriminoso tiver acesso ao seu e-mail, ele poderá lançar mais ataques de phishing contra seus contatos ou obter acesso ao seu banco on-line.
O navegador Microsoft Edge através da tecnologia SmartScreen bloqueia o carregamento dessas páginas de phishing. Assim, os usuários que usam o navegador Edge para navegar na Web não precisam se preocupar. Além disso, versões recentes de navegadores populares como o Mozilla Firefox e o Google Chrome estão equipados com ferramentas necessárias para evitar instâncias de phishing. É, portanto, aconselhável usar sempre a última versão dos modernos navegadores de Internet.
Além disso, o Windows Defender pode detectar e bloquear anexos PDF maliciosos e outros códigos maliciosos.
O segundo método envolve uma ligeira variação onde o PDF incita o usuário a clicar em um link que supostamente o leva a um endereço onde ele pode ver um documento hospedado no Dropbox online. Novamente, aqui, o usuário é redirecionado para uma página de phishing que permite que ele visualize o documento somente se ele digitar suas credenciais de e-mail corretas.
A consciência é a chave aqui. Você deve procurar o endereço URL. Se ele estiver usando HTTP não HTTPS, não é uma sessão segura, mas uma página de phishing bem elaborada. Feche a página imediatamente e saia!
Você pode obter mais informações sobre isso nos Blogs da Technet.
Como manter-se a salvo de ataques de phishing
Atualizado: mar�o 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Os ataques de engenharia social são projetados para aproveitar o medo que leva a possíveis lapsos na tomada de decisões. Portanto, a conscientização é a chave. Nunca abra anexos de e-mail ou clique em links em e-mails suspeitos. Além disso, os recursos de segurança no Windows 10 podem ajudá-lo a identificar e interromper ataques de phishing. Leia este post para saber mais sobre como se proteger de ataques de Engenharia Social.
Agora leia
: O que é Malware de Engenharia Social e que precauções você pode tomar?
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Enzo é um fã entusiasta do Windows que gosta de resolver problemas do Windows em particular e falar sobre tecnologias MS em geral.