Novo ataque Phishing para o seu Carnaval

Um novo email que oferece “free trial” do Netflix para clientes brasileiros que vão ficar em casa no Carnaval está a solta. O email tem o seguinte formato:

phishing1_1

Foi fácil detectar que era um Phishing pois o remetente não era o Netflix, e ao colocar o ponteiro do mouse sobre o botão vermelho, vi que a URL não era do Netflix. Porém, muitos usuários vão ler este email usando um Smartphone, e com isso não vão ver a URL e em alguns casos, não vão ver o endereço de email do remetente, resultado: poderão clicar.

Resolvi investigar o comportament em um ambiente isolado e ao clicar neste botão fui redirecionado para a página a seguir:

phishing2

Note que a URL mostra um endereço IP, que caso façamos uma busca iremos identificar que pertence a Amazon AWS, mas não precisei procurar, pois no log do meu Firewall de teste apareceu logo o resultado abaixo:

phishing4_4

Informei um email nesta janela e clique no botão para avançar, foi aí que apareceu a tela pedindo meu cartão de crédito. Neste momento o alerta #IssoÉGolpe foi disparado:

phishing3

E claro, depois que se digita o número do cartão é “Game Over”! Fiz um relatório para Amazon AWS e enviei para abuse@amazonaws.com, e recebi a confirmação automática que o caso será investigado:

phishing6

Conclusão

Um caso simples, mas que reforça o relatório de segurança da Verizon de 2016 que trouxe evidencias que phishing email continua sendo a forma preferida de se lançar uma campanha de ataque. Seja para usuários finais, ou seja para “state sponsor attack”. O dado mais alarmante na realidade a quantidade de pessoas que clicam no email nas primeiras 24 horas, veja o gráfico abaixo com esta informação:

phishing7

(Origem: 2016 Data Breach Investigations Report)

Como já citei em um post anterior meu, identidade é seu novo perímetro, e o relatório da Verizon traz exatamente o que estes tipos de ataque estão procurando:

phishing8

(Origem: 2016 Data Breach Investigations Report)

Por este motivo fique extremamente atento aos emails, leia com atenção, não acredite em tudo que você recebe, procure validar a origem da informação, observe o endereço do remetente e mais importante de tudo: NÃO CLIQUE em nada até que tenha total certeza da veracidade do email.

 

Advertisements
This entry was posted in Phishing, segurança, segurança da informação, Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s