Novo ataque Phishing para o seu Carnaval

Um novo email que oferece “free trial” do Netflix para clientes brasileiros que vão ficar em casa no Carnaval está a solta. O email tem o seguinte formato:

phishing1_1

Foi fácil detectar que era um Phishing pois o remetente não era o Netflix, e ao colocar o ponteiro do mouse sobre o botão vermelho, vi que a URL não era do Netflix. Porém, muitos usuários vão ler este email usando um Smartphone, e com isso não vão ver a URL e em alguns casos, não vão ver o endereço de email do remetente, resultado: poderão clicar.

Resolvi investigar o comportament em um ambiente isolado e ao clicar neste botão fui redirecionado para a página a seguir:

phishing2

Note que a URL mostra um endereço IP, que caso façamos uma busca iremos identificar que pertence a Amazon AWS, mas não precisei procurar, pois no log do meu Firewall de teste apareceu logo o resultado abaixo:

phishing4_4

Informei um email nesta janela e clique no botão para avançar, foi aí que apareceu a tela pedindo meu cartão de crédito. Neste momento o alerta #IssoÉGolpe foi disparado:

phishing3

E claro, depois que se digita o número do cartão é “Game Over”! Fiz um relatório para Amazon AWS e enviei para abuse@amazonaws.com, e recebi a confirmação automática que o caso será investigado:

phishing6

Conclusão

Um caso simples, mas que reforça o relatório de segurança da Verizon de 2016 que trouxe evidencias que phishing email continua sendo a forma preferida de se lançar uma campanha de ataque. Seja para usuários finais, ou seja para “state sponsor attack”. O dado mais alarmante na realidade a quantidade de pessoas que clicam no email nas primeiras 24 horas, veja o gráfico abaixo com esta informação:

phishing7

(Origem: 2016 Data Breach Investigations Report)

Como já citei em um post anterior meu, identidade é seu novo perímetro, e o relatório da Verizon traz exatamente o que estes tipos de ataque estão procurando:

phishing8

(Origem: 2016 Data Breach Investigations Report)

Por este motivo fique extremamente atento aos emails, leia com atenção, não acredite em tudo que você recebe, procure validar a origem da informação, observe o endereço do remetente e mais importante de tudo: NÃO CLIQUE em nada até que tenha total certeza da veracidade do email.

 

Anúncios

Sobre Yuri Diogenes

I’m currently working as Senior Program Manager at C+E Security where I work mostly with Azure Security Center, Azure ATP, and ATA. I'm also Professor at EC-Council University for their Master degree in Cybersecurity program. Prior to work on this team at Microsoft, I worked as a Content Developer for Azure Security Center, Windows Security Team and Support Escalation Engineer at CSS Security Forefront Team. I have a Master of Science Degree in Cybersecurity Intelligence & Forensics at UTICA College, MBA at FGV Brazil and Post Graduate at UGF Brazil. Some IT industry certifications that I currently hold are CISSP, CyberSec First Responder, CompTIA CSA+, E|CEH, E|CSA, E|CHFI, E|CND, CyberSec First Responder, CompTIA, Security+, CompTIA Cloud Essentials Certified, CompTIA Network+, CompTIA Mobility+, CASP, CSA+, MCSE, MCTS and Microsoft Specialist - Azure. I'm a senior member of ISSA Fort Worth Chapter and a writer for ISSA Journal.
Esse post foi publicado em Phishing, segurança, segurança da informação, Uncategorized. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s