Os anexos de correio electrónico maliciosos são uma das formas mais comuns de propagação de malware. Os anexos maliciosos podem ser disfarçados como documentos importantes, facturas, anúncios, e muito mais.
Estes e-mails contêm frequentemente uma mensagem encorajando-o a descarregar o anexo para o visualizar ou imprimir. Isto tenta enganá-lo para abrir o ficheiro malicioso, infectando o seu computador com malware (tal como um resgate).
Os emails são rapidamente utilizados em ataques de ciber-segurança. A US Cybersecurity and Infrastructure Security Agency(CISA) afirma que a maioria dos utilizadores contraem vírus ao abrir e executar anexos não autorizados de correio electrónico. A organização diz que os hackers podem roubar a informação do seu cartão de crédito, alterar os seus ficheiros, ou fazer coisas ainda piores ao abrir um mau anexo de correio electrónico.
Aqui está tudo o que precisa de saber sobre o que são anexos de correio electrónico maliciosos e quais os anexos de correio electrónico que são seguros de abrir.
Porque é que as pessoas criam anexos de e-mail maliciosos?
Há muitas razões pelas quais as pessoas criam anexos de correio electrónico maliciosos, mas todos eles se enquadram numa de três categorias:
- Roubar informação como senhas ou detalhes de cartões de crédito (phishing)
- Para ter acesso ao seu computador e aos dados nele armazenados (resgates)
- Causar danos ao sobrescrever ficheiros e apagar dados (ataques do limpa pára-brisas)
O problema dos anexos de correio electrónico de natureza nefasta
Não faltam malware espalha-se através de anexos de e-mail. Hoje em dia, é raro que qualquer nova variante de malware não inclua um anexo como parte do seu processo de infecção.
Os anexos de correio electrónico maliciosos vêm em muitas formas e podem ser utilizados para todo o tipo de fins maliciosos, incluindo:
- Esquemas de Phishing: E-mails que parecem vir de fontes fidedignas mas que, em vez disso, contêm links ou anexos que levam as vítimas a sites de phishing onde lhes é pedido que introduzam as suas credenciais de login ou outras informações pessoais, que depois são roubadas e utilizadas por cibercriminosos por fraude ou roubo de identidade. Muitos tipos de phishing, como o spear phishing, são difundidos através desses e-mails. No entanto, é possível tomar conta de alguns indicadores específicos para se salvar de ser vítima destes ataques. Um Política DMARC pode também protegê-lo contra estes ataques.
- Vírus: E-mails que contêm ligações ou anexos que instalam vírus nos computadores das vítimas;
- Spyware: Um software malicioso que monitoriza a utilização do seu computador, recolhe informações sobre si e os sites que visita, e envia-as de volta para o atacante. Pode também enviar spam ou e-mails indesejados a partir da sua agenda de endereços.
- Adware: Um tipo de fraude publicitária que instala anúncios indesejados no seu computador sem o seu conhecimento. Estes anúncios são muitas vezes muito difíceis de remover e podem atrasar significativamente o desempenho do seu PC.
- Botnets: Uma rede informática infectada com malware controlada remotamente por um hacker para fins maliciosos, como o envio de spam ou o lançamento de ciberataques.
Como funcionam os e-mails maliciosos?
O objectivo dos anexos maliciosos de correio electrónico é atacar o computador de um utilizador. Estes e-mails maliciosos podem conter anexos que parecem ser documentos, PDFs, e-files, ou voicemails. Os atacantes incluem estes ficheiros em e-mails com potencial para espalhar malware que pode roubar e destruir dados. Algumas destas infecções dão ao agressor acesso ao computador da vítima, permitindo-lhe ver o ecrã, registar teclas e aceder a outros sistemas de rede.
Um software chamado exploit é escondido por atacantes dentro de outros ficheiros frequentemente enviados, tais como documentos Microsoft Word, ficheiros ZIP ou RAR, documentos Adobe PDF, ou mesmo ficheiros de imagem e vídeo, uma vez que muitos sistemas de correio electrónico bloqueiam automaticamente aplicações perigosas óbvias.
A carga útil, ou software malicioso pretendido, é descarregada para a máquina pela exploração depois de tirar partido de falhas de software. Os atacantes podem também incluir uma macro maliciosa no documento e empregar a engenharia social para persuadir o utilizador a clicar no Botão "Enable Content" (Activar conteúdo), permitindo que a macro funcione e infecte o computador da vítima.
Os atacantes enviam frequentemente estes anexos de e-mail juntamente com conteúdo persuasivo de e-mail que faz com que os utilizadores sintam que estão a receber correspondência oficial.
Alguns tipos perigosos de ficheiros de anexos de e-mail
Ficheiros ISO: Um ficheiro ISO é uma imagem de disco que pode ser utilizada para criar um disco virtual no seu computador.
Ficheiros EXE: Os ficheiros executáveis contêm programas que podem ser executados num computador sem instalação. São geralmente associados a vírus que podem afectar o seu PC, alterando as definições e apagando dados.
Instaladores: MSI é um formato de ficheiro de pacote de instalação que também pode ser utilizado para instalar malware.
Ficheiros comprimidos: Os ficheiros comprimidos são geralmente mais pequenos do que o seu tamanho original, o que os torna mais fáceis de enviar por correio electrónico. Ocupam também menos espaço e podem anexar ficheiros suspeitos.
Protecção contra ataques de malware
Os dois pontos de entrada mais típicos para malware nos seus sistemas são a Internet e o correio electrónico. Como resultado, se estiver ligado à Internet, é susceptível a tais ataques.
Medidas Preventivas Padrão
Evite sites duvidosos quando navega na Internet. Estabeleça controlos fronteiriços comuns que possam impedir a recepção de e-mails suspeitos antes de chegarem aos funcionários da rede Internet da sua organização. Estes consistem em antivírus avançados, firewall, e programas antispam. Pode também criar um ambiente virtual seguro utilizando um Analisador DMARC para verificar os seus e-mails antes de os enviar ou receber.
Procurar indicadores de e-mail maliciosos
Veja os indicadores no próprio e-mail.
- Será que faz sentido?
- Tem um remetente legítimo?
- Existem erros ortográficos?
- A linha de assunto é relevante?
Se respondeu não a qualquer uma destas perguntas, apague-as imediatamente. Não a abra ou clique em qualquer ligação dentro do e-mail.
O seu sistema operativo deve ser actualizado
Certifique-se de que o seu sistema operativo está actualizado com todos os patches de segurança instalados. Isto ajudará a evitar que o malware infecte o seu computador e roube informação da sua rede. Deve também considerar a utilização de uma solução antivírus que tenha sido testada contra ataques de dia zero (aqueles que são desconhecidos ou inesperados). Isto ajudará a evitar a entrada de hackers através de explorações de vulnerabilidade de software ou hardware desconhecidos.
Utilizar ferramentas de monitorização de e-mail
Pode utilizar ferramentas de monitorização para controlar as mensagens de correio eletrónico que chegam à sua caixa de entrada para detetar quaisquer novas mensagens que contenham malware ou tentativas de phishing. Pode configurá-lo para bloquear automaticamente os e-mails de remetentes ou domínios conhecidos por enviarem e-mails de spam ou phishing.
Conclusão
A moral da história é clara: nunca abra anexos em e-mails sobre os quais não tenha a certeza. Embora possa pensar que não vale a pena o esforço, lembre-se que mesmo uma foto aparentemente inofensiva pode ter código malicioso. Os seus instintos estão provavelmente certos, por isso siga-os, e certifique-se de que verifica novamente quaisquer e-mails anexos antes de os abrir!
Para uma camada adicional de segurança, certifique-se de configurar soluções de autenticação de e-mail como DKIM e SPF para verificar a legitimidade dos e-mails do seu remetente
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024