Ataques de phishing são sem dúvida uma das técnicas mais utilizadas pelos hackers para roubo de senhas. É algo que podemos receber por meio email, SMS ou mesmo através de mensagem nas redes sociais. No entanto, os cibercriminosos modificam constantemente seus ataques para adaptá-los e passam despercebidos. Neste artigo, mostramos como eles estão usando cada vez mais Arquivos RTF.
Eles usam arquivos RTF para enganar o Phishing
Mas o que são arquivos RTF? Eles são a sigla para Formato de texto rico . É compatível com a maioria dos processadores de texto, como Microsoft Escritório. Isso torna mais fácil para o usuário abri-los ou editá-los. Isso faz com que sejam usados por hackers como porta de entrada para atacar sistemas.
Um grupo de pesquisadores da Proofpoint descobriu que os hackers usam modelos RTF maliciosos . Ele aproveita a funcionalidade legítima para substituir o destino de um arquivo por uma URL falsa, da qual as informações podem ser roubadas e é aí que o ataque começa.
Basicamente, significa que eles colocaram site malicioso endereços em arquivos RTF por meio da função de modelo. Posteriormente, isso poderia carregar malware em um aplicativo ou roubar Windows credenciais. Qual é o problema com tudo isso? Um antivírus pode escanear aquele arquivo RTF e considerá-lo seguro, mesmo que ele contenha um URL falso.
Esse é o truque que os hackers usam para realizar ataques de phishing e não são detectados por medidas de segurança. Mais um problema que se soma a todas as ameaças que estão presentes na rede e que podem comprometer nossos sistemas de uma forma ou de outra.
Como evitar ataques de phishing desse tipo
Então, o que podemos fazer para evitar ataques de phishing por meio de arquivos RTF? O principal é claro: não baixe arquivos RTF . Devemos sempre nos certificar de quais tipos de arquivos iremos baixar e, claro, de onde eles vêm. O bom senso nesses casos é a melhor arma para nos proteger contra Phishing e muitos outros tipos de ataques.
Além disso, recomendamos ter um bom antivírus . É verdade que podem não ser suficientes para detectar ameaças por meio de arquivos RTF, mas um programa atualizado poderia prevenir muitos tipos de ataques e servir como uma ajuda muito importante para estar mais protegido na rede.
Por outro lado, mantendo tudo em dia é vital. Com isso, queremos dizer o próprio sistema operacional, o navegador e qualquer programa que tenhamos instalado. Isso é essencial para corrigir possíveis vulnerabilidades e erros que apareçam. Devemos fazê-lo para evitar a entrada de software malicioso deste tipo que pode nos comprometer.
Em última análise, os hackers se adaptam mais uma vez e, neste caso, usam arquivos RTF para realizar ataques de phishing. É essencial estar protegido o tempo todo e é melhor evitar o download desses tipos de arquivos. Também será fundamental ter programas de segurança e manter tudo atualizado para evitar problemas. Entre outras coisas, também é essencial criptografar seus backups na nuvem e evitar problemas.
