Propaganda

Está ficando mais fácil detectar um email fraudulento Como identificar um email de phishingCapturar um email de phishing é difícil! Os golpistas se apresentam como PayPal ou Amazon, tentando roubar suas informações de senha e cartão de crédito, e seu engano é quase perfeito. Mostramos como identificar a fraude. consulte Mais informação alegando ser do seu banco, da Amazon ou até de um amigo. E golpes de estranhos são simples de detectar.

Ou são eles?

Um novo golpe de e-mail que está varrendo o Reino Unido (e com a intenção de se espalhar para os EUA, Canadá e além) é enganoso em sua simplicidade. Em resumo, ele não pretende ser de uma empresa ou instituição à qual você está conectado. Não se disfarça como uma mensagem de um amigo ou parente.

De fato, é bastante explícito ao admitir que o remetente tem informações sobre você. O truque aqui está na apresentação e no anexo.

O golpe que sabe onde você mora

Alguns dias atrás, na minha caixa de entrada, apareceu um e-mail incomum. Ele não foi interrompido pela minha ferramenta de verificação de e-mail ou destacado como spam e parecia originar-se de um indivíduo de bom coração que estava tentando me ajudar ...

instagram viewer

Olá Christian!

Estou incomodando por um motivo muito sério. Embora você não me conheça, eu tenho uma grande quantidade de dados sobre você. O problema é que, provavelmente por engano, os dados da sua conta foram enviados para mim.

Por exemplo, seu endereço é:

[MEU ENDEREÇO ​​CORRETO, RETIRADO]

Como sou um cidadão legal, decidi que as informações pessoais podem ter sido invadidas. Eu fixei o arquivo - Cawley.dot que recebi, para que você pudesse saber quais informações se tornaram acessíveis aos golpistas.

A senha do documento é - 6096

Apostas

Norene Liano

É uma leitura fascinante, não é? Aqui temos, à primeira vista, um e-mail útil de Norene Liano (que pode ser um nome falso ou o nome de uma conta de e-mail controlada por botnet), enviando a você alguns de seus próprios dados pessoais. Eles não querem que os golpistas o afetem.

Quão gentil!

Mas se olharmos atentamente, podemos ver algo mais acontecendo; algo que identifica isso como uma farsa inteligente.

Claro, é uma farsa!

Agora, quando recebi este e-mail pela primeira vez, eu estava fora do ar, por isso foi escolhido pelo aplicativo Gmail no meu dispositivo Android. É claramente uma farsa (todo o conceito de alguém "me enviando" meus dados já era suficiente) - mas o fato de o e-mail apresentar meu endereço real era um tanto preocupante.

Não se deixe enganar por este novo esquema "útil" de e-mail muo new scam email

No entanto, a pesquisa prova que existem muitos lugares em que você pode encontrar meu endereço. A parte relativa é a correspondência do meu endereço de e-mail com o meu endereço postal. Isso sugere que uma loja on-line, banco, serviço público ou outro negócio com o qual tenho um relacionamento com o consumidor foi invadido.

Com tantos hacks ocorrendo ao longo dos anos, é difícil definir qual deles, mas nesta fase vou sugerir o eBay. É uma das poucas contas on-line que tem meu endereço e tem sido a alvo de alguns dos principais hacks nos últimos anos A violação de dados do eBay: o que você precisa saber consulte Mais informação . A segurança estava tão bagunçada que uma vez, recomendamos abandonar completamente a loja de leilões on-line 7 razões de segurança pelas quais você deve evitar o eBayNos últimos anos, o eBay foi atingido por ataques aparentemente intermináveis, violações de dados e falhas de segurança, com os quais eles lutaram para lidar. O eBay é confiável ou você deve evitar fazer compras com eles? consulte Mais informação .

Você já foi pwned?

A origem dos dados do endereço continua despertando meu interesse. Alguns sugeriram o boletim eleitoral do Reino Unido, ou uma instituição de caridade. No entanto, a falta de relatórios recentes sobre hackers nessas instituições significa que continuo suspeitando do eBay.

E isso significa que o golpe não será centrado no Reino Unido. Mais cedo ou mais tarde, chegará ao Canadá, EUA, Europa, Austrália... e depois em qualquer outro lugar do mundo.

Não se deixe enganar por esse novo esquema de e-mail "útil" Novo e-mail Scan HIBP Blur

Se os dados vieram de uma invasão do eBay ou não, você deve verificar o site Fui sacaneado? Use o formulário para inserir seu endereço de e-mail e verifique quais violações envolveram seus dados As ferramentas de verificação de contas de e-mail invadidas são genuínas ou fraudulentas?Algumas das ferramentas de verificação de e-mail após a suposta violação dos servidores do Google não eram tão legítimas quanto os sites com links para eles poderiam esperar. consulte Mais informação .

Se você encontrar alguma coisa, altere suas senhas.

O anexo

Agora, a presença do meu endereço postal é realmente uma cenoura pendurada com a qual me atrair. Se você recebeu esta mensagem de um estranho com o seu endereço postal, gostaria de verificar quais outras informações vazaram, não é?

Não se deixe enganar por este novo esquema "útil" de e-mail muo novo anexo de esquema de e-mail

O anexo enviado com essas mensagens está no formato DOT, usado para documentos de modelo do Microsoft Word. Esse é um tipo de arquivo útil que você pode usar para criar um modelo de documento padrão - talvez uma letra - que possa ser reutilizado repetidamente Salvar documentos do Word como modelos para facilitar a ediçãoSalvar um arquivo do Office como modelo significa que você pode criar rapidamente várias versões de um mestre sem substituí-lo acidentalmente. Aqui está como. consulte Mais informação . É também capaz de executar macros Como se proteger do malware do Microsoft WordVocê sabia que seu computador pode ser infectado por documentos maliciosos do Microsoft Office ou que você pode ser enganado para ativar as configurações necessárias para infectar o computador? consulte Mais informação .

Os scripts de macro foram a causa de muitos problemas de segurança no passado, tanto que são desativados por padrão. Alguns pesquisadores de segurança recomendam evitar o Microsoft Office por completo, devido à ameaça das macros.

Se você abriu o anexo e o Word foi instalado no seu PC, você verá uma solicitação para inserir a senha indicada no email (no meu caso, 6096). Isso exibia um padrão Este documento está protegido! tela, que exige que você ative as macros. Para fazer isso, você clicaria no Ativar conteúdo botão.

Não faça isso!

Este é o ponto em que a armadilha é lançada. A ativação da macro resultará na infecção do malware zombie Troj / Agent-AURH. Isso é botware; o malware se comunicará com sua rede de comando e controle para aguardar instruções. Talvez isso force o seu computador a participar de um DDOS Como você pode se proteger contra um ataque DDoS?Os ataques DDoS - um método usado para sobrecarregar a largura de banda da Internet - parecem estar aumentando. Mostramos como você pode se proteger de um ataque distribuído de negação de serviço. consulte Mais informação . Ou, o malware pode baixar outro software malicioso para o seu PC - desde worms a um infecção de ransomware com criptografia de dados Bata os golpistas com essas ferramentas de descriptografia de RansomwareSe você foi infectado por ransomware, essas ferramentas de descriptografia gratuitas ajudarão você a desbloquear e recuperar seus arquivos perdidos. Não espere mais um minuto! consulte Mais informação é provável.

Nunca abra anexos de email estranhos!

Até agora, as ferramentas de verificação de email devem ser atualizadas com os dados de perfil dessa verificação. Caso contrário, você sabe o que procurar. Sugerimos que você permaneça vigilante com a segurança on-line e informática 5 dicas vitais sobre segurança de computadores que você precisa aprender hojeNão basta apenas querer estar seguro; você precisa garantir ativamente sua segurança digital, dia após dia. Essas cinco dicas ajudarão. consulte Mais informação e evite abrir anexos de email não solicitados.

De fato, evite todos os anexos de email com extensões de arquivo incomuns. Nesta era de armazenamento na nuvem, não há motivo real para alguém enviar um documento quando puder compartilhá-lo na nuvem.

Se você receber um e-mail do qual está confuso, a melhor coisa a fazer é deixá-lo até encontrar alguém que você conheça e confie para dar sua opinião. Se essa pessoa é mais experiente tecnologicamente do que você, melhor ainda. Não peça conselhos ao remetente. É provável que eles digam para você abrir o anexo!

Em caso de dúvida, exclua. Ninguém está lhe enviando dinheiro por e-mail; portanto, você não perderá nada ao ignorá-lo.

Você recebeu um email desse tipo? Você abriu ou excluiu? Conte-nos sobre isso nos comentários.

Crédito de imagem: wk1003mike via Shutterstock.com

Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.