Contents

O que é um golpe de phishing de imagem em branco?

Phishing é uma estratégia insidiosa empregada por cibercriminosos, que busca explorar vulnerabilidades humanas para adquirir dados pessoais sensíveis. Infelizmente, esses agentes mal-intencionados estão constantemente refinando suas táticas, empregando técnicas inovadoras para atrair indivíduos desavisados. Um exemplo recente disso é o esquema de phishing de imagem em branco, no qual os criminosos tentam enganar as vítimas por meio do uso de imagens aparentemente inócuas, desprovidas de qualquer conteúdo ou contexto visível. Para evitar ser vítima de tais manobras, é essencial que os indivíduos estejam vigilantes e adotem medidas proativas para proteger suas informações pessoais de elementos inescrupulosos que buscam apropriar-se indevidamente delas.

Esquemas de phishing de imagem em branco explicados

Indivíduos que são vítimas de golpes de phishing de imagem em branco normalmente recebem e-mails contendo um anexo.html ou.htm que consiste em um arquivo de imagem vazio. Ao clicar nesses anexos, os usuários desavisados ​​são direcionados para sites prejudiciais.

Ao analisar o documento HTML anexado, descobriu-se que o arquivo SVG havia sofrido codificação Base64. Além disso, o código JavaScript incorporado em um elemento de imagem aparentemente vazio desencadeou um redirecionamento contínuo para um endereço da Web perigoso.

É aconselhável não fornecer quaisquer dados pessoais, pois isso pode inadvertidamente fornecer informações confidenciais aos cibercriminosos.

Medidas para se defender contra golpes de phishing de imagens em branco

/pt/images/man-wearing-dark-fingerless-gloves-typing-on-laptop-in-dark-room.jpg

Avanan, os pesquisadores que identificaram esse golpe, advertem que ele ignora as ferramentas de detecção de vírus. Isso significa que você não pode depender de scanners de provedores de e-mail ou de seu empregador para detectá-lo.

Além disso, esse esquema fraudulento oculta seus arquivos em mensagens eletrônicas enganosas que parecem genuínas. Em um caso citado pelos investigadores, um e-mail supostamente originário da DocuSign foi recebido pela vítima inocente. O arquivo malévolo anexado a ele trazia o título “Scanned Remittance Advice.

Ao clicar no link “Visualizar documento” embutido no e-mail, os destinatários são direcionados para uma interface genuína da DocuSign. No entanto, surgem complicações quando os usuários optam por acessar o arquivo anexado associado à mensagem.

É crucial não se envolver com e-mails ou anexos inesperados, apesar de sua aparente legitimidade ou conteúdo intrigante, pois os golpes de phishing podem resultar em vários problemas para os afetados. Esses esquemas podem resultar no fornecimento involuntário de dados confidenciais a criminosos cibernéticos, incluindo informações de contas financeiras.

Uma possível solução alternativa seria os administradores da empresa modificarem as configurações de e-mail e proibirem o recebimento de arquivos anexos.html, que é uma prática comum em muitas organizações para aumentar a segurança em seus sistemas de e-mail bloqueando anexos de arquivos.exe.

Um curso de ação alternativo que os indivíduos com poder podem considerar é conduzir um exercício simulado de phishing para discernir como a equipe reage. Esses exercícios têm o potencial de identificar as pessoas que precisam de instruções adicionais sobre segurança cibernética e servem como um meio de prevenir ataques reais de forma preventiva, reforçando os níveis de prontidão dos funcionários.

Ao lidar com e-mails não solicitados que possam conter intenções maliciosas, é aconselhável ter cautela, evitando divulgar informações pessoais ou baixar anexos de fontes desconhecidas. Em caso de correspondência duvidosa, recomenda-se verificar a autenticidade da mensagem através de meios alternativos como a comunicação direta antes de proceder a qualquer ação.

Os ataques de phishing evoluem continuamente

A prevalência recente de golpes de phishing com imagens em branco serve como uma ilustração adequada da desenvoltura e adaptabilidade dos cibercriminosos ao criar novos métodos para enganar indivíduos desavisados. A peculiaridade dessa técnica reside em sua natureza aparentemente inócua, caracterizada pela ausência de quaisquer indicadores óbvios, como palavras com erros ortográficos ou anexos suspeitos que, de outra forma, poderiam alertar as vítimas em potencial sobre uma tentativa de phishing padrão.

Sempre tenha cuidado ao se deparar com comunicações eletrônicas imprevistas, independentemente de sua aparência inicial de autenticidade.