Notícias de dispositivos móveis, gadgets, aplicativos Android

Como o DMARC pode ajudar contra e-mails falsificados contendo malware?

Estima-se que bilh√Ķes de e-mails maliciosos ou que podem ser classificados como phishing por natureza sejam enviados todos os dias. Esses e-mails s√£o enviados para atrair pessoas a visitar sites falsos, cont√™m malware no conte√ļdo ou fazem parte de um grande golpe que parece leg√≠timo no in√≠cio. A frequ√™ncia e a quantidade desses e-mails aumentaram muito depois que a cultura Work From Home foi adotada em todo o mundo devido √† recente Pandemia.

Voc√™ pode optar por ler as √ļltimas not√≠cias sobre ataques de malware ou clicar aqui para saber mais sobre DMARC (autentica√ß√£o, relat√≥rios e conformidade de mensagens baseadas em dom√≠nio)

Últimas notícias sobre e-mails maliciosos

Malware para roubo de senhas enviado a fornecedores de energia

Em um relat√≥rio recente enviado pela Intezer, uma campanha de phishing est√° ativa h√° mais de um ano e envia e-mails leg√≠timos e semelhantes para roubar senhas. Esses e-mails de phishing foram elaborados e bem pesquisados ‚Äč‚Äčcom tanto cuidado que os destinat√°rios muitas vezes s√£o levados a pensar que est√£o interagindo com empresas leg√≠timas.

De acordo com o relat√≥rio, os alvos desta campanha de phishing s√£o empresas de energia, petr√≥leo e g√°s que possuem uma enorme base de dados de clientes. O primeiro passo √©, claro, roubar credenciais e outras informa√ß√Ķes confidenciais. Um padr√£o semelhante foi observado nos setores de tecnologia e manufatura em todo o mundo, especialmente nos Estados Unidos, Emirados √Ārabes Unidos, Alemanha e Coreia do Sul.

O e-mail infectado por malware contém um anexo que se parece com um arquivo PDF com mais detalhes, mas na realidade é um arquivo IMG, ISO ou CAB que redirecionará o usuário para um arquivo de malware. O trabalho de pesquisa divulgado pela empresa de segurança alerta os usuários para que tenham cuidado ao abrir e-mails enviados de fora do domínio da sua empresa. Quaisquer arquivos ou links suspeitos devem ser ignorados.

N√≥s recomendamos:  Tablet Google Play completo e design dobr√°vel com p√°ginas iniciais ricas chegando em 2023

Microsoft informa sobre malware espalhando e-mails de call centers falsos

A Microsoft alertou recentemente seus usu√°rios sobre e-mails falsos que criam uma situa√ß√£o em que os usu√°rios s√£o for√ßados a ligar para o n√ļmero fornecido no e-mail para cancelar uma assinatura ou reivindicar seu pr√™mio. Quando o usu√°rio liga para o n√ļmero fornecido, o representante que atende a chamada convence o usu√°rio a navegar at√© um site e baixar um malware disfar√ßado de arquivo leg√≠timo.

Uma vez identificado esse malware, √© o BazarLoader que ajuda os hackers a obter acesso backdoor a um infectado Windows Computador host. Depois que a conex√£o com um computador √© estabelecida, as pessoas com inten√ß√Ķes maliciosas enviam malware ao computador do usu√°rio e obt√™m informa√ß√Ķes importantes, como credenciais e outras provas de identidade.

Spectra Logic ‚Äď A empresa que n√£o pagou pelo ransomware em seu sistema

Outro incidente interessante ocorreu na Spectra Logic, onde a TI prontamente desligou manualmente a sala de servidores e paralisou toda a infraestrutura. Em seguida, eles contataram o FBI, que enviou uma equipe e demorou algumas semanas para restaurar tudo, desde os backups offline que a empresa sabiamente fez. O ataque foi realizado por meio do envio de um e-mail de phishing a um funcion√°rio que trabalhava em casa durante a Pandemia de Covid.

Existem muitos casos assim, especialmente o caso do Prometheus Ransomware, que surgiu este ano e é conhecido por ter atacado 30 empresas até agora. Fora isso, existem REvil e Thanos que também são considerados perigosos. Mas com novas medidas de segurança em vigor, será difícil para esses atores maliciosos atingirem seus objetivos hediondos.

Autenticação, relatórios e conformidade de mensagens baseadas em domínio (DMARC)

A raz√£o pela qual os e-mails maliciosos n√£o s√£o identificados √© que os hackers falsificam a identidade do remetente no campo ‚ÄėFROM‚Äô e a alteram para algu√©m em quem o usu√°rio confia. Observou-se tamb√©m que os cibercriminosos podem alterar o nome no campo ‚ÄėDE‚Äô para um colega ou gerente, o que significa que o e-mail ser√° aberto com certeza, sem qualquer d√ļvida. Isso pode resultar em novos ataques cibern√©ticos, incluindo roubo de credenciais, ransomware e malware.

N√≥s recomendamos:  Relat√≥rio chama o Chrome de ‚Äėnavegador mais arriscado de 2023‚Äô, com mais de 300 vulnerabilidades

Apresentando DMARC, que √© um acr√īnimo para Domain-based Message Authentication, Reporting & Conformance, um protocolo de autentica√ß√£o de e-mail que restringe qualquer entidade estrangeira a enviar e-mails no dom√≠nio da sua empresa. Ele garante que remetentes autorizados s√≥ possam enviar e-mails e que outros e-mails sejam tratados como spam. Sem e-mails falsificados, uma an√°lise da Valimail sugeriu que nos dom√≠nios onde o DMARC foi aplicado a percentagem de e-mails suspeitos caiu para 0.4%.

Alexander García-Tobar, CEO da Valimali, afirmou que com as leis de privacidade aplicadas nos Estados Unidos, torna-se essencial aplicar uma política DMARC para todas as empresas que fazem negócios nessa área.

O DMARC trabalha em três políticas básicas com Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM) para determinar a autenticidade do e-mail. Essas políticas são:

Monitor (p=none) que monitora seu tráfego de e-mail sem realizar nenhuma ação.

Quarentena (p=quarentena) direciona todos os e-mails n√£o autorizados para a pasta de spam.

Rejeitar (p=rejeitar) garantindo que e-mails n√£o autorizados n√£o sejam entregues.

A palavra final sobre como o DMARC pode ajudar contra e-mails falsificados contendo malware?

O DMARC parece ser a melhor solu√ß√£o que deve ser aplicada por todas as organiza√ß√Ķes que concederam facilidades de trabalho em casa. O n√ļmero de e-mails maliciosos nunca ir√° parar, mas aumentar√° muitas vezes. Evite abrir e-mails suspeitos que oferecem itens gratuitos e exclua aqueles que v√™m de organiza√ß√Ķes das quais voc√™ nunca ouviu falar. Com o DMARC, uma sensa√ß√£o adicional de seguran√ßa √© adicionada √† rede da sua organiza√ß√£o. Siga-nos nas redes sociais ‚Äď Facebook, Instagram e YouTube.