Phishing é um ataque cibernético no qual o alvo é contatado por um agente de ameaça que se faz passar por um indivíduo ou entidade confiável. Existem vários tipos desses ataques, mas o phishing por e-mail é de longe o mais comum.
Em uma tentativa típica de phishing por e-mail, você recebe uma mensagem do que parece ser uma entidade legítima solicitando que você tome uma atitude; por exemplo, para alterar sua senha ou entrar em uma conta. Se você cair no golpe, o invasor obterá suas informações pessoais. Um desses golpes tem como alvo os usuários do Yahoo Mail.
O que é o golpe do Yahoo Mail Service?
Nesse golpe de phishing, o agente da ameaça entra em contato com a vítima, alegando representar a Equipe de Serviços do Yahoo. O e-mail diz que todas as "versões antigas" das contas do Yahoo Mail serão fechadas em breve e insta a vítima a clicar no botão Entrar no Yahoo e faça login em sua conta para evitar "interrupção do serviço". A menos que façam isso, eles serão "bloqueados permanentemente", a mensagem estresses.
Para realmente entender o que o golpista está tentando fazer aqui, vamos detalhar o e-mail e analisar a linguagem. Para começar, o agente da ameaça cria repetidamente um senso de urgência para convencer o alvo a clicar no link. Ninguém quer perder o acesso ao seu e-mail, então este técnica de engenharia social faz todo o sentido, por mais rudimentar que pareça.
O "protegido pelo Yahoo!" logotipo, bem como o botão de login parece bastante convincente - quase não há diferença entre as imagens que esse golpista usou e o logotipo real da empresa. O esquema de cores é o mesmo, a fonte muito semelhante e o Protect by Yahoo é um serviço real que o Yahoo oferece a seus clientes.
Observe também que o agente da ameaça não está usando um URL simples, porque isso tornaria óbvio que o link não leva a uma página oficial do Yahoo. Em vez disso, eles estão disfarçando a URL de phishing com um botão de login falso.
Além do mais, o Yahoo realmente emite avisos semelhantes ocasionalmente. A empresa frequentemente lembra aos usuários que encerra contas inativas ou contas de e-mail que não são usadas há mais de 12 meses. Claramente, esse agente de ameaça em particular está ciente da prática e conta com a familiaridade do alvo para realizar o ataque.
Então, para onde exatamente esse link leva? Ele redireciona a vítima para uma página muito parecida com o site de login padrão do Yahoo Mail. Se você inserisse seu e-mail e senha lá, o agente da ameaça roubaria suas informações e as usaria para fazer login em sua conta.
Depois de obter acesso ao seu e-mail, o agente da ameaça pode fazer várias coisas, incluindo comprometer contas conectadas e roubar suas informações pessoais. Eles também podem chantageá-lo ou simplesmente usar seu endereço para lançar outros ataques de phishing e malware. As possibilidades são infinitas.
Então, o golpista escreveu um e-mail livre de erros gramaticais e ortográficos, criou um senso de urgência usando mensagens vagamente ameaçadoras idioma, serviços referenciados que o Yahoo realmente oferece e incluiu imagens da empresa em sua mensagem, que foi curta e direta para o ponto. Mas eles também cometeram alguns erros.
Como funciona o ataque de phishing do Yahoo Mail?
Para uma pessoa com experiência em tecnologia, este e-mail provavelmente grita "phishing", mas é fácil imaginar alguém mais velho, que não é tão bom com tecnologia, clicando no link. Além disso, uma pessoa que sabe o que procurar notaria imediatamente que o e-mail não veio do Yahoo, mas de um endereço de e-mail aleatório da AOL.
Pesquisar no Google o endereço de e-mail usado pelo golpista, "[email protected]", produz apenas alguns resultados. No entanto, testando o e-mail com Have I Been Pwned? mostra que foi "pwned" em 18 violações de dados. Isso sugere fortemente que o e-mail de phishing não veio de quem quer que seja o proprietário original desse conta de e-mail é ou era, mas de um agente de ameaça que obteve acesso a ela após um desses 18 violações.
Podemos apenas especular sobre como o cibercriminoso pode ter obtido acesso a este e-mail, se é que isso realmente aconteceu. Por exemplo, é possível que eles tenham comprado as credenciais em um mercado da dark web ou simplesmente invadido a conta de alguma forma porque o proprietário original não usou uma senha segura.
Ainda assim, em muitos aspectos, o golpe foi bem executado. Por exemplo, várias ferramentas online que analisar links e verificar se são seguros não encontrou problemas com ele. No entanto, o Virus Total o fez: dois fornecedores de segurança, Avira e Webroot, sinalizaram o link como malicioso e o descreveram como um golpe de phishing.
O Virus Total é muito útil nessas situações, pois inspeciona links com mais de 70 scanners. Com esta ferramenta, você também pode verifique se um arquivo que você baixou é seguro, em vez de iniciá-lo e descobrir por conta própria - e você nunca deve fazer isso, a menos que esteja 100% confiante de que o arquivo veio de uma fonte confiável.
Existem outras maneiras de verificar para onde um link leva sem clicar nele. Por exemplo, você pode usar uma ferramenta chamada Máquina de captura de tela. Como o nome sugere, Screenshot Machine tira screenshots de páginas da web, então tudo que você precisa fazer é copiar e colar um link suspeito e pressionar Enter.
Se você estiver em um computador, outra maneira simples de verificar um link é simplesmente passar o mouse sobre ele. Dessa forma, você descobrirá para onde o link realmente vai sem clicar nele. Se você fizesse isso com o link que esse agente de ameaças enviou por e-mail, perceberia rapidamente que ele não leva à página de login do Yahoo.
Proteja-se contra phishing
Ataques de phishing podem ser comuns, mas existem maneiras de se proteger deles.
Nunca clique em links suspeitos, inspecione todos os links de um endereço de e-mail desconhecido, sempre verifique onde um e-mail veio, use autenticação de dois fatores e tenha forte proteção antimalware instalada em todos os dispositivos que você usar.
O Yahoo Mail é um dos serviços de e-mail mais populares do mercado e é relativamente seguro, assim como Gmail, Outlook e outros. Ainda assim, se você se preocupa com segurança cibernética e privacidade, considere mudar para um provedor de e-mail criptografado.