Como os atacantes da Engenharia Social usam PDF Attachments para Phishing



Atualizado em March 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


Esforços como a sensibilização sobre
Phishing
têm produzido resultados desejados, mas os cibercriminosos continuam a encontrar novas formas de conceber ataques. Os ataques mais recentes
Anexos PDF
são voltados para empurrar os usuários a inserir sua credencial de conta de e-mail em páginas de phishing bem elaboradas, revela um achado da Microsoft. Antes de prosseguir, você pode querer dar uma olhada no que é phishing e como identificar ataques de phishing.

Engenharia Social faz uso de PDF para Phishing

Uma nova variante do ataque Phishing
faz com que o arquivo PDF pareça um arquivo Excel protegido (Alaska)
que só pode ser exibido com o Microsoft Excel depois de inserir credenciais de e-mail. O anexo é transportado principalmente por uma mensagem de e-mail que finge ser uma comunicação oficial, fingindo autenticidade. Ele insta a vítima potencial a abrir o arquivo seguindo o link oferecido no arquivo PDF.

Quando um usuário tenta abrir o anexo, é exibida uma mensagem de erro que instrui o usuário a Abrir documento com o Microsoft Excel. Este, na realidade, é um link para um website.

Para um usuário informado, um evento como este é suficiente para acionar o alarme, pois o Adobe Reader é usado para ler um arquivo PDF, e não um arquivo Excel.

Clicar no link abre seu navegador e o coloca em uma página da web, onde o ataque da Engenharia Social continua com uma mensagem de que o documento está protegido porque é confidencial e, portanto, você precisa entrar com suas credenciais de e-mail.

Por que essa técnica de engenharia social é usada? Ela envolve um elemento humano, de modo que prevenir esses ataques pode ser complicado para as empresas. Além disso, ela invoca urgência, medo e outras emoções negativas na vítima, forçando-a a revelar prontamente informações sensíveis, clicando em um link malicioso ou abrindo um arquivo malicioso.

Assim que você digitar as informações e o cibercriminoso tiver acesso ao seu e-mail, ele poderá lançar mais ataques de phishing contra seus contatos ou obter acesso ao seu banco on-line.

O navegador Microsoft Edge através da tecnologia SmartScreen bloqueia o carregamento dessas páginas de phishing. Assim, os usuários que usam o navegador Edge para navegar na Web não precisam se preocupar. Além disso, versões recentes de navegadores populares como o Mozilla Firefox e o Google Chrome estão equipados com ferramentas necessárias para evitar instâncias de phishing. É, portanto, aconselhável usar sempre a última versão dos modernos navegadores de Internet.

Além disso, o Windows Defender pode detectar e bloquear anexos PDF maliciosos e outros códigos maliciosos.

O segundo método envolve uma ligeira variação onde o PDF incita o usuário a clicar em um link que supostamente o leva a um endereço onde ele pode ver um documento hospedado no Dropbox online. Novamente, aqui, o usuário é redirecionado para uma página de phishing que permite que ele visualize o documento somente se ele digitar suas credenciais de e-mail corretas.

A consciência é a chave aqui. Você deve procurar o endereço URL. Se ele estiver usando HTTP não HTTPS, não é uma sessão segura, mas uma página de phishing bem elaborada. Feche a página imediatamente e saia!

Você pode obter mais informações sobre isso nos Blogs da Technet.

Como manter-se a salvo de ataques de phishing



Atualizado: mar�o 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas
  4. download



Os ataques de engenharia social são projetados para aproveitar o medo que leva a possíveis lapsos na tomada de decisões. Portanto, a conscientização é a chave. Nunca abra anexos de e-mail ou clique em links em e-mails suspeitos. Além disso, os recursos de segurança no Windows 10 podem ajudá-lo a identificar e interromper ataques de phishing. Leia este post para saber mais sobre como se proteger de ataques de Engenharia Social.

Agora leia
: O que é Malware de Engenharia Social e que precauções você pode tomar?


RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment