Pesquisa: 63% dos golpes por e-mail chegam em arquivos .zip

GestãoSegurançaVírus

Um dos principais golpes cibernéticos, o phishing ainda faz um grande número de vítimas. O golpe, que consiste em enviar e-mails com conteúdos falsos e links maliciosos, podem afetar negócio ao infectar computadores de funcionários de uma empresa ou de consumidores que podem ter suas informações pessoais roubadas.

Alguns e-mails de phishing são fáceis de reconher pela sua falta de contexto, erros ortográficos ou gramaticais e pelo conteúdo inesperado. Outros parecem mais legítimos e alguns até são usados como parte de campanhas mais sofisticadas, desenvolvidas com base no conhecimento adquirido pelos cibercriminosos. É uma realidade: o phishing continua sendo um vetor de ataques muito utilizado.

Sistemas de proteção e gateways de e-mail podem eliminar essas mensagens antes que elas cheguem ao usuário, mas muitas vezes as empresas e os consumidores não contam com esta proteção e por isso a educação e o conhecimento tornam-se a melhor defesa.

Pesquisadores do laboratório FortiGuard da Fortinet analisaram milhares de e-mails com phishing (de 1º de janeiro a 3 de setembro de 2015) para conhecer a tendência desses ataques durante o ano.

Os temas mais utilizados na engenharia social dos e-mails de phishing foram: Compras (41%), Dinheiro (25%), Documentos (14%), e Outros — ordens urgentes, avisos, pedidos etc — (20%).

Os arquivos anexos com a extensão “.zip” atingiram 63% em e-mails de phishing recebidos pelos usuários. Na sequência aparecem extensões como .jpg. (4%), .rar(4%), .xls (4%) .doc (3%), .gif (3%), entre outros. E ao extrair documentos de arquivos .zip, constatou-se que os tipos mais comuns foram executáveis (50,87%), .doc (27,36%), .xls (3,05%), .jpg (2,87%) e .png (2,63%), entre outros.

Este truque de engenharia social com extensão .zip desempenha um papel importante, uma vez que instiga o usuário a abrir o arquivo compactado para visualizá-lo. É muito comum o uso deste tipo de arquivo para tentativas de phishing por cibercriminosos.

De acordo com a Fortinet, algumas recomendações como analisar bem os detalhes do email como remetente, endereço do email, ortografia, além de utilizar um software de segurança para avaliar o arquivo, são ações que podem evitar cair em golpes phishing.


Clique para ler a bio do autor  Clique para fechar a bio do autor