 |
| Figura 1 - Email de phishing tenta se passar pelo Registro.br |
Qualquer webmaster experiente sabe só de olhar que o email acima é uma falcatrua. Se não fosse por outros motivos, bastaria observar o domínio para o qual o link está apontando. Como você pode ver na figura acima, no canto inferior esquerdo, o Mozilla Thunderbird indica que o domínio linkado é "madeirasnorteflora.com.br".
Entretanto, lá vamos nós testar o link e ver o que acontecerá caso algum desavisado resolva clicar nele. Para começar, copiamos e colamos o endereço do link no VirusTotal. Observe a figura 2.
 |
| Figura 2 - Somente um serviço aponta o domínio como malicioso |
 |
| Figura 3 - Link drive-by baixa um arquivo suspeito em seu computador |
Visitar o link, provavelmente, já é o suficiente para infectar um PC com sistema operacional Windows, como se pode ver na figura acima. Baixamos o arquivo para uma pasta segura e, em seguida, enviamos para análise no VirusTotal. Veja o resultado na figura 4.
 |
| Figura 4 - O arquivo é um cavalo de troia bem conhecido, detectado por cerca de metade dos programas antivírus do VirusTotal. |
1 - Você conheça o remetente
2 - Você tenha autorizado explicitamente o remetente a enviar emails para você
3 - O domínio do link coincida com o domínio alegado pelo remetente. Se o dominío do remetente é 123 e o link do email aponta para XYZ, não clique no link por nenhum motivo.
Finalmente, lembre-se: quem tem pressa pega o telefone e liga para você. Emails nunca são "urgentes". Se a mensagem disser que você deve se apressar, delete-a sem hesitar!
Nenhum comentário:
Postar um comentário
Este blog odeia spam, por isso o autor se reserva o direito de ler o seu comentário antes de publicá-lo.