Alerta de fraude com phishing - Notificação de pagamento falsa do Nbd Bank da Emirates visa a senha do usuário

Aqui estão algumas estatísticas interessantes sobre phishing - o Internet Crime Complaint Center do FBI informou que somente em 2019, os esquemas de phishing foram usados para fraudar as pessoas em US $ 57 milhões. Esse número provavelmente é muito inadequado para representar o custo real do phishing, pois inclui apenas perdas monetárias diretas incorridas pelas vítimas de phishing que relataram os ataques. Isso é apenas uma soma bruta extraída e depositada nos golpes do phisher - não inclui danos colaterais incorridos pelas vítimas de tais ataques. Os referidos danos são geralmente extensos, mesmo que não levem a um ganho monetário para o hacker que organizou o ataque, levando os especialistas em TI a especular que os danos causados pelo phishing como ataque e como vetor para novas infecções a cada ano totalizam em os bilhões de dólares, não na casa dos milhões. E não é disso que estamos falando no mundo inteiro - apenas nos EUA.

O Relatório de Investigações de Violação de Dados da Verizon de 2019 afirma que quase um terço de todas as violações no ano passado envolveu algum tipo de campanha de phishing. O phishing é responsável por quase 80% de todos os ataques de espionagem cibernética, de acordo com o mesmo estudo.

Basta dizer que os hackers se tornaram realmente hábeis nesse tipo específico de fraude. No entanto, é importante lembrar que, em última análise, é a falta de conhecimento e conscientização de suas vítimas que faz com que os ataques sejam tão eficazes.

Caso em questão - o recente golpe do Emirates NBD Bank.

O esquema da notificação de pagamento do banco Emirates NBD

Este é um exemplo de manual de email fraudulento.

Emirates NBD Bank
Caros meios de comunicação,
Saudações do Emirates NBD Bank
O pagamento do assunto, conforme instruído pelo nosso cliente à sua empresa, foi rejeitado pelo banco do beneficiário, citando "Não é possível solicitar a conta do beneficiário".
Verifique rapidamente o anexo e confirme se os detalhes da conta bancária estão corretos e tenhamos uma alternativa para efetuar o pagamento imediatamente.
Obrigado e cumprimentos,
Younes Ali
Caixa Principal
Ramo de Jumeirah Estrada wasl
Emirates NBD
Dubai
Emirados Árabes Unidos
Telefone
O email
Local na rede Internet

Abrir o anexo do email carrega o que é supostamente um documento do Microsoft Excel, mas acaba sendo um arquivo HTML que será carregado no navegador padrão. Uma janela pop-up afirma que o documento está protegido pelo Microsoft File Security e, para acessá-lo, você deve inserir seu endereço de e-mail e senha da conta de e-mail.

Para as pessoas que sabem, esta mensagem marca todas as caixas de seleção possíveis necessárias para confirmar que o email é fraudulento e seu único objetivo é roubar suas credenciais e entregá-las nas mãos sujas do hacker. No entanto, apesar dos esforços concentrados para educar as pessoas sobre o assunto, parece que muitos ainda não sabem como identificar as bandeiras vermelhas, e é por isso que as campanhas de phishing são tão eficazes e prejudiciais. À luz disso, preparamos uma lista útil de sinais reveladores de que alguém está tentando fraudar você, usando e-mails como os que alegam ser enviados pelo Emirates NBD Bank.

Sinais óbvios de um ataque de phishing que todos devem sempre procurar

1. E-mails não solicitados. Isso vale a pena repetir - a maioria das entidades que tentariam entrar em contato com você pela Internet não o faria por email não solicitado. É por isso que as pessoas devem suspeitar automaticamente de e-mails não solicitados que acabam na caixa de entrada e tratar as mensagens com a devida cautela.
2. Mensagens urgentes. E-mails que afirmam ser urgentes ou relacionados a um assunto urgente, ou com natureza sensível ao tempo, ou que algo ruim aconteceu ou acontecerá com você. Se a mensagem fosse tão vital, as empresas e agências governamentais em questão teriam tentado entrar em contato com você por outros canais mais convenientes e confiáveis. Nesse caso, as mensagens alegando que algo inesperado ou infeliz que pode afetar você aconteceu devem ser vistas com suspeita.
3. Remetente suspeito. Se um e-mail afirma vir da Amazon, mas é enviado de uma fonte que realmente diz “@ amazzzon.eu”, então é quase certamente uma tentativa de phishing. Sempre verifique se o remetente do e-mail é legítimo.
4. Saudação genérica. Se você se registrasse para servir como George Wilson, nunca receberia um email desse serviço que o cumprimentaria como "Prezado Cliente". Saudações genéricas são um sinal revelador de que o que você tem à sua frente é na verdade um email de phishing.
5. Anexos e links suspeitos. Você sempre deve estar atento a anexos de e-mail que estejam fora do lugar e com links ofuscados ou que pareçam ir para uma página diferente da sugerida pela mensagem. Na verdade, é uma boa regra nunca baixar um arquivo ou seguir um link encontrado em um email não solicitado ou em um email cujo remetente não seja absolutamente 100% verificado por você pessoalmente.
6. Mensagens pedindo ao receptor para compartilhar ou, de outra forma, inserir informações importantes. As empresas nunca pedem seus dados pessoais mais de uma vez. Se você receber uma mensagem afirmando que precisa enviá-la novamente ou que precisa fazer login para verificar algo - há toda a chance de que um fraudador seja responsável pela mensagem.
7. Mensagens com aparência não profissional. Se a mensagem estiver mal formatada, editada ou apresentar erros gramaticais ou ortográficos - você deve suspeitar automaticamente de sua veracidade.