Ataques de phishing são um dos métodos mais importantes para os hackers roubarem senhas. Com o tempo foram aperfeiçoando-os, embora a base de tudo seja a mesma: fazer a vítima clicar em um link e roubar dados e senhas. Agora eles inventaram um novo e sofisticado ataque com o qual conseguem roubar os códigos de acesso.
Novo truque para roubar senhas por Phishing
Algo que tem aumentado muito nos últimos tempos é o uso de assinaturas eletrônicas . Eles servem para nos autenticar e poder realizar transações remotamente, sem a necessidade de nos encontrarmos fisicamente em um local. Isso é muito útil, mas também podemos ter problemas.
Os hackers tiraram vantagem disso. Na verdade, este novo método de Phishing é baseado em substituindo o DocuSign , um dos principais serviços de assinatura eletrônica. Eles usam técnicas diferentes para isso. O que ele faz é falsificar o endereço e o assunto de um legítimo email relacionados a assinaturas digitais.
Quando a vítima clica, ela vai para um endereço que parece ser o endereço real do DocuSign. Um botão aparece para veja o documento completo . Ele simula uma ação legítima de troca de informações confidenciais e métodos alternativos de assinatura. Ao entrar, chegam a um Microsoft página de login, que é frequentemente usada nesses casos. Além disso, mostra a visualização do documento com uma marca d'água para induzir a vítima a pensar que, apenas continuando, ela poderá vê-lo.
O problema é que, como indica Armorblox , a proteção de e-mail não reconhece esses e-mails como uma ameaça. Eles interpretam que é algo legítimo e não o bloqueiam. Isso deixa os usuários desprotegidos, pois o e-mail chegará na caixa de entrada e eles poderão cair na armadilha.
Dicas para evitar esses ataques
Então, o que podemos fazer para evitar ser vítima desses ataques? Não importa se os cibercriminosos são perfeitos técnicas de phishing e alterar a maneira como eles enviam e-mails ou nos mostram uma página. As recomendações para manter a segurança permanecem as mesmas e é fundamental não pular nenhuma delas.
A primeira e mais importante coisa contra o Phishing é senso comum . Devemos evitar cometer erros que possam nos prejudicar. Nesse caso, o principal erro seria abrir um link que chega até nós por e-mail e finge ser legítimo. Sempre que houver dúvidas ou não percebermos claramente que realmente nos foi enviado por uma pessoa de confiança, devemos evitar entrar nesses links. É essencial reconhecer quando uma página é Phishing.
Além disso, é muito importante ter tudo atualizado corretamente. Às vezes surgem vulnerabilidades que podem ser exploradas por hackers e roubar senhas ou obter acesso ao sistema. Com patches e atualizações podemos corrigir esses problemas e ficar mais protegidos.
Por outro lado, também é aconselhável ter sempre um bom antivírus instalado. Isso ajudará a impedir a entrada de malware que pode nos prejudicar. Existem muitas opções, como Windows Defender, Avast ou Bitdefender. Todos eles funcionarão como uma barreira defensiva.