Fique atento ao e-mail "Corrigir problemas de e-mail de entrada" voltado para usuários do Outlook

Infelizmente, os e-mails que tentam induzi-lo a revelar suas credenciais de login se tornaram tão comuns que agora fazem parte de nossa existência online diária. A maioria dessas campanhas não é incrivelmente sofisticada e tem como alvo principal usuários inexperientes e que gostam de cliques, que estão muito distraídos para perceber os sinais de alerta gritantes. De vez em quando, no entanto, vemos um ataque de phishing direcionado a pessoas que conhecem o teclado do computador. Na verdade, os phishers recentemente tentaram enganar os pesquisadores da Sophos, e os especialistas ficaram tão impressionados com o nível de sofisticação demonstrado durante o ataque que decidiram dedicar um post de blog a ele.

Uma campanha de phishing sofisticada e altamente direcionada

Quando os pesquisadores da Sophos encontraram o e-mail de phishing em sua caixa de entrada, eles notaram que seu próprio endereço de e-mail estava presente no campo "Remetente". Isso pareceu estranho no início, mas depois que viram que a mensagem parecia ter sido gerada automaticamente, os especialistas acharam que poderia fazer sentido.

O e-mail dizia respeito à conta do Outlook dos pesquisadores e dizia que várias mensagens recebidas foram "rejeitadas" pelo servidor. Eles foram informados até mesmo quando as entregas com falha começaram. Para corrigir os problemas, dizia o e-mail, eles precisavam visitar o portal OWA (Outlook Web app) fornecido pela Sophos, um link que estava facilmente disponível no final da mensagem. O link levava a uma página de aparência convincente que solicitava as credenciais de login do e-mail dos pesquisadores.

O texto era um pouco estranho em alguns lugares, mas não havia erros gramaticais óbvios que pudessem denunciar o golpe. Ao todo, os phishers enviaram um e-mail que poderia ter enganado até mesmo usuários experientes que sabiam dos perigos do phishing. Felizmente, com os pesquisadores da Sophos, eles escolheram o alvo errado.

Não, não há problemas com as mensagens recebidas

Por mais crível que pareça à primeira vista, não é impossível evitar ser vítima do golpe. Pode parecer que o e-mail é gerado automaticamente, por exemplo, mas uma olhada no cabeçalho da mensagem revela que ela foi enviada por um endereço externo. Nem é preciso dizer que a maioria dos usuários não sabe como examinar o cabeçalho de um e-mail, mas, como já mencionamos, esse ataque não visa a maioria dos usuários. Além do mais, você não precisa ser um especialista em informática para saber que os links da web não levam necessariamente aonde você pensa que eles levam.

Os golpistas foram espertos não apenas com a história relativamente verossímil sobre as mensagens não entregues, mas também com o disfarce de seu link de phishing. O link parece um URL e, no e-mail dos pesquisadores da Sophos, foi projetado para fazê-los acreditar que os levará à página OWA de seu empregador. Ao passar o cursor do mouse sobre o link, no entanto, o pesquisador viu que ele está prestes a redirecioná-los para uma página maliciosa hospedada no Microsoft Azure.

Em outras palavras, todo o trabalho árduo que os phishers colocam em seu ataque altamente direcionado e sofisticado pode ser desfeito simplesmente movendo o mouse alguns centímetros. Desconfiar um pouco mais do que encontra na caixa de entrada e usar a autenticação de dois fatores sempre que possível também pode ajudar.