Curso de Hacker Mundo Dos Hackers

Phishing com emails falsos do Correios



Quando o objetivo é fazer uma rede de computadores zumbis, ou até mesmo coletar dados de vítimas, a técnica hacker mais utilizada por cibercriminosos (crackers) é o Phishing, essa técnica consiste em criar mensagens falsas utilizando a engenharia social, induzindo a vítima a acessar um link malicioso ou até mesmo baixar e executar um malware (vírus), essas mensagens quase sempre utilizam temas apelativos como sorteios, promoções, benefícios e cupons de desconto, porém não é incomum a utilização do nome de empresas como forma de atingir alvos específicos, como por exemplo no caso de roubo de senhas bancárias, normalmente as mensagens utilizam o nome de um determinado banco, para convencer a vítima de que se trata de algo que realmente esteja ligado ao seu banco.

Recentemente a Trend Micro, identificou uma nova campanha de phishing que vem sendo espalhada no Brasil dessa vez utilizando o nome dos Correios em suas mensagens, o propósito desse Phishing, é fazer com que a vítima baixe e execute um vírus do tipo banker em seu sistema, esse tipo de vírus é focado na coleta de informações bancárias da vítima, como dados de acesso e tokens ou chaves de segurança. Ao que parece essa nova campanha de phishing realmente é focada no público brasileiros que utilizem bancos brasileiros, pode-se afirmar isso pelo fato da utilização do português como idioma padrão para a instalação do malware bancário.

Aparentemente para baixar sua payload, o vírus banker utiliza dois comandos nativos e legítimos do Windows, são eles: wmic.exe e certutil.exe. Com isso torna-se possível evitar a detecção por parte de alguns antivírus ou até mesmo pelo próprio Windows.

Segundo Leandro Froes, especialista em cibersegurança na Trend Micro, até o momento, mais de 450 empresas receberam esta mensagem phishing por email, e por se tratar exatamente de “empresas” o numero de computadores infectados chegam a milhares.

Como eu sempre digo aqui no Mundo Dos Hackers, por mais que qualquer sistema operacional ou programa tenha o máximo de segurança possível, sempre há um fator que sirva como porta de entrada para uma invasão, esse fator é o ser humano ou “usuário”. Técnicas como Phishing aproveitam-se da ingenuidade das pessoas, para que as mesmas instalem malwares ou forneçam informações vitais, para isso são utilizado desde links semelhantes ao da empresa em questão, até imagens com links que são clicadas por “instinto”, por isso, nesses casos, por mais que você tenha um bom antivírus + Firewall + AntiSpyware, o que pode mesmo evitar que seu sistema seja infectado é a sua desconfiança. Sempre evite baixar e principalmente executar arquivos de emails com remetentes desconhecidos por mais que os mesmos pareçam legítimos, o mesmo vale para mensagens de WhatsApp, Facebook, Twitter e qualquer outra rede social.

Você já recebeu algum email Phishing? Deixe seu comentário ;-)!!!

Nenhum Comentário para “Phishing com emails falsos do Correios”

Deixe seu Comentário

Comentários Recentes

Galeria de Imagens

Ver mais imagens