top of page
branco

Consultoria de Segurança da Informação

branco

Consultoria de Segurança da Informação

Home
Serviços
Sobre

Linkedin

Av Paulista, 1634

são paulo | madrid

contato@anzemis.com

Phish List #4 - E-mails phishing que roubam credenciais

  • gustavokoketsu
  • Oct 29
  • 2 min read

Analisando phishing

Continuando nossa série sobre phishing, nos capítulos anteriores vimos conceitos  sobre o que é phishing, suas formas e até os malwares que podem estar por trás deles. Agora vamos abordar exemplos práticos de phishing cujo objetivo é direcionar o usuário para páginas de login falsas e roubar as credenciais do usuário e como identificá-los. 


Começando por um exemplo clássico, um e-mail da receita federal alertando uma irregularidade na sua declaração e direcionando para um botão de regularização:

exemplo 1

  • Primeiramente o título do e-mail se dirige ao usuário chamando-o pelo endereço de e-mail e não o nome verdadeiro.

  • O Remetente diz ser o Atendimento da Receita Federal, porém podemos ver que seu endereço de e-mail é outro endereço e ainda, com o TLD escrito de forma errada, de .gov para .grov, na tentativa de enganar em uma leitura desatenta.

  • Em seguida, novamente no corpo do e-mail o usuário é chamado pelo nome do endereço de e-mail, copiando até o @ e o provedor do e-mail.


Um ponto importante é, antes de clicar nos links e botões do e-mail, passar o mouse em cima deles sem clicá-los a fim de que apareça qual o real endereço a ser redirecionado.

exemplo 1.2

  • Na primeira impressão o link parece uma página do office inofensiva, porém no decorrer do link temos um @, que serve para que o navegador ignore o que está escrito antes e acesse o endereço que vem depois, esse sim, um site malicioso apenas esperando um usuário desatento inserir seus dados para serem roubados.


No próximo exemplo temos um e-mail tentando se passar pelo correio e utilizando praticamente a mesma tática:

Exemplo 2

  • Título e corpo do e-mail chamando o usuário pelo nome do e-mail

  • Link no botão de ação direcionando para um site falso

  • Remetente usando técnica de ofuscar o domínio, usando um % no lugar por exemplo do .com


Nesses exemplos pudemos ver questões importantes no e-mail de phishing, como um chamado de urgência com uma pendência que precisa ser resolvida o quanto antes, direcionamento ao usuário pelo nome de e-mail, o que nos leva a ter atenção na hora de criar um e-mail para que não seja apenas seu nome por extenso. Atenção no remetente e principalmente no link a ser clicado, é importante esse hábito até mesmo com e-mails confiáveis, pois o mesmo pode ter sido comprometido, como no caso de phishing na cadeia de suprimentos, logo, é importante atentar-se aos detalhes, principalmente no caso de inserção de caracteres diferentes, como o @. No próximo episódio vamos tratar dos e-mails de phishing com anexo, até lá!


bottom of page