Cuidado com o golpe de phishing inteligente "Novo dispositivo conectado à sua faixa"

Como um todo, os cibercriminosos não tendem a discriminar sua escolha de alvos. Entre aqueles que se especializam em extorsão corporativa ou preferem brutalizar pequenas empresas, instituições governamentais ou realizar ataques DDOS, e aqueles que tentam enganar indivíduos privados de seu dinheiro com engenharia social, os hackers geralmente têm praticamente todas as bases cobertas quando se trata de metas. No entanto, não há como negar que algumas metas parecem ser mais preferidas que outras - e os processadores de pagamento parecem ser um deles. As tentativas de phishing direcionadas a usuários em potencial do Stripe se tornaram tão comuns que o próprio Stripe foi forçado a incluir um guia sobre como NÃO obter phishing em seu próprio site.

E, para ser justo, há realmente uma boa razão para a empresa fazer isso - houve pelo menos três campanhas de phishing maciças de sofisticação bastante alta, visando usuários em potencial de distribuição nos últimos anos. Todos eles envolveram algumas mensagens de e-mail bastante legítimas, exortando o usuário a confirmar seus detalhes de login, para que algo indesejável aconteça em sua conta. Esses e-mails forneciam links ofuscados para páginas de destino de aparência legítima, projetadas para capturar as credenciais do usuário e depositá-las nas mãos sujas dos criminosos cibernéticos.

Os hackers exibiram um nível impressionante de sofisticação neste momento, especialmente nesta campanha mais recente que chegou aos emails no início de março de 2020. Sim, você pode identificar facilmente a diferença entre a página de destino e a página de login legítima do Stripe ao compará-las lado a lado , mas o falso é mais do que suficiente para enganar até usuários suspeitos. É bem formatado, usa as fontes corretas e apresenta hiperlinks e isenções de responsabilidade. Apenas as cores e proporções de alguns dos botões estão um pouco erradas, mas isso pode ser facilmente explicado com mudanças sutis no design, e é o tipo de coisa que as empresas fazem o tempo todo.

Camadas adicionais de engenharia social podem ser adicionadas para enganar o usuário alvo - por exemplo, uma página de phishing o redirecionou para o site Stripe real, depois que o usuário inseriu suas credenciais, para não levantar suspeitas de que algo está errado.

Para resumir uma longa história - a sofisticação do hacker já atingiu um nível alto o suficiente para afastar usuários suspeitos. Então, o que um usuário pode fazer para evitar que suas informações financeiras importantes sejam roubadas? Quais são as práticas recomendadas que eles podem seguir para evitar serem vítimas de um golpe de phishing, como o direcionado aos usuários do Stripe?

Verifique o endereço da Web

Existem muitas coisas que os fraudadores podem fazer para dar a seus e-mails falsos um ar de legitimidade - usar boa gramática e logotipos adequados, formatar os e-mails de maneira legítima, até empregar informações pessoais sobre o alvo adquirido em outro lugar, ofuscar links etc. No entanto, há uma coisa absolutamente óbvia: o email é fraudulento, do qual eles não podem fazer nada - e essa é a fonte do email. Todos os clientes de email decentes fornecem ao usuário uma fonte para a comunicação - e, se essa fonte for suspeita, o email é quase certamente uma tentativa de phishing ou outro tipo de ataque. Como o próprio Stripe colocou em sua página oficial, “Está apontando para uma página no stripe.com?” Se não - então ignore. Melhor ainda - exclua-o para não clicar acidentalmente mais tarde.

Não clique em links

Quando alertado de que você precisa fazer algo por email, não clique no link fornecido. Em vez disso, reserve um tempo para realmente ir para a plataforma que pretende enviar a mensagem para você e verificar as coisas por si mesmo. Vá para o seu favorito ou digite o endereço adequado e faça login na sua conta dessa maneira. A menos que você tenha solicitado o e-mail agora mesmo (com o objetivo de alterar uma senha esquecida, por exemplo), trate os links fornecidos em um e-mail com a maior suspeita. Sempre verifique para onde eles pretendem liderar e se você perceber algo indesejável - envie o e-mail.

Por Giles
April 27, 2020
Computer Security
Portuguese
April 27, 2020
Computer Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.