PDFs online usados em phishing para e-mails corporativos

A mais recente novidade na batalha dos golpistas por credenciais de e-mail corporativo está relacionada a notificações de supostos serviços online da Adobe: os cibercriminosos começaram a usar arquivos de PDF online (teoricamente armazenados no site da Adobe) como armadilha.

Mensagem de phishing: "Adobe PDF Online"

Ao receber uma mensagem informando de algum serviço, imediatamente, pergunte-se: o serviço realmente existe? No caso da Adobe, a situação parece plausível: uma rápida pesquisa no Google dirá que a Adobe realmente tem um serviço para armazenar arquivos PDF online e que esse serviço permite que os usuários compartilhem arquivos criptografados. No entanto, você não encontrará o nome “Adobe PDF online” em nenhum lugar em um site real da Adobe. 

Supondo que você não saiba como é um e-mail real de compartilhamento de arquivos da Adobe, listamos abaixo alguns sinais de alerta. Nenhuma das opções a seguir é garantia de que se trata de uma fraude, e há exceções para todas as regras, mas cada uma delas deve levantar suspeitas e exigir um pouco mais de atenção e pesquisa da sua parte: 

1. O remetente. Se um e-mail for de um serviço online, isso deve estar claro pelo nome e endereço de e-mail do remetente. Se o remetente for uma pessoa específica, uma mensagem enviada por ele não se parecerá com uma notificação de serviço;

2. O assunto do e-mail. Se você estiver escrevendo para alguém chamado Leo, você escreveria algo como “leonides@gmail.com recebeu um arquivo PDF” como assunto do e-mail? Provavelmente não.

3. O nome do serviço. Você não precisa lembrar o nome de cada serviço online, mas, se não tiver certeza, use um mecanismo de busca para verificar a real existência de tal;

4. Links e Botões. Antes de clicar em um botão de "Download" ou "Abrir arquivo", passe o cursor sobre eles para inspecionar o hiperlink e certifique-se de que ele será direcionado para onde deveria;

5. Rodapé do e-mail. É altamente improvável que um e-mail da Adobe termine com uma garantia de que a Microsoft respeita sua privacidade;

6. Esteja atento a comandos e palavras como “leia nossa Declaração de Privacidade” sem hiperlink.

Não é o site da Adobe Document Cloud

No momento, ainda existem phishers que cometem erros estúpidos, mas nada os impede de fazer um bom trabalho. Suponha que o e-mail esteja ótimo. Agora, é hora de verificar o website a que se é redirecionado. Geralmente, abre-se uma guia com o suposto documento, que aparece desfocado e sobreposto por uma janela de autenticação que solicita e-mail e senha para que o usuário possa acessar o arquivo. Essa interface pode até parecer plausível, mas é completamente diferente da apresentada pelo site original da Adobe.

Aqui, os sinais de aviso variam um pouco. Comecemos pelo fundo desfocado: trata-se de uma proteção pouquíssimo profissional para dados confidenciais, já que parte do texto é decifrável a olho nu. Também esteja atento aos seguintes elementos:

1. A URL. O site de um serviço da Adobe deve ter um domínio da Adobe em seu endereço;

2. Nome do arquivo. Muitas vezes, o nome do arquivo aberto não é correspondente ao nome que aparece na janela de autenticação;

3. Termos mistos. Verifique se há incongruências entre o nome do arquivo e o que é possível visualizar na interface do documento borrado;

4. Versões do programa. Neste golpe, o nome “Adobe Acrobat Reader DC” é aparente no fundo do documento desfocado, enquanto o programa nomeado na janela de autenticação é Adobe Reader XI. Alguém que raramente usa PDFs pode não saber que o XI é uma versão mais antiga do software, mas a discrepância deve se destacar de qualquer maneira;

5. Solicitação de senha de e-mail. Um serviço legítimo da Adobe não precisa da senha do seu e-mail, ponto final.

Como proteger o e-mail corporativo de cibercriminosos

Para manter os funcionários da empresa protegidos contra phishing, você pode seguir algumas boas práticas:

● Aumente a conscientização dos colaboradores com relação às ciberameaças atuais para ajudá-los a reconhecer e se esquivar de mensagens phishing;

● Instale uma solução antiphishing no servidor de e-mail corporativo para evitar que a maioria dos e-mails de phishing cheguem às caixas de entrada dos colaboradores;

● Instale produtos de segurança com componentes antiphishing em cada computador de trabalho; seus filtros impedirão que os funcionários abram links de phishing.

Adaptado de: PDFs online usados em phishing para e-mails corporativos (kaspersky.com.br)