No e-mail que rececionamos é possível ver que os hackers criaram uma falsa fatura onde apresentam um numero de encomenda, e um artigo (supostamente) adquirido. Que neste caso se trata de um televisor Panasonic. O valor faturado inclui ainda os portes de envio, dando a sensação ainda maior de que se trata uma compra real.

Todos os links que são apresentados nesta falsa fatura apontam para o site http://fnac2.club/ que, uma vez acedido, faz com que seja descarregado um ficheiro zipado que inclui no seu interior um código JavaScript.

Apesar dos antivírus não identificarem este ficheiro com sendo malicioso, acreditamos que se trate de um esquema que pode causar alguns dissabores. Aproveitando este fator, deixamos aqui algumas dicas que nos chegaram pela CheckPoint :

1. Analisar bem o emissor da mensagem.A maioria dos ataques de phishing provêm de pessoas desconhecidas. Antes de abrir qualquer mensagem, o utilizador deve ver bem de onde vem. Também convém prestar especial atenção ao endereço do remetente para ver se há algo estranho, como um “o” onde deveria estar um zero, ou letras mal ordenadas (Amaozn em vez de Amazon, por exemplo).
2. Ver a quem foi enviada a mensagem.Outro aspeto a ter em conta são as outras pessoas a quem foi enviada a mesma mensagem. Se não as conhece, o melhor é não abrir. Um ataque de phishing aponta a grandes grupos de pessoas de cada vez, pelo que se um email tem muitos recetores, o recomendável é eliminá-lo.
3. Coerência no assunto. As mensagens que cheguem à caixa de entrada de um email empresarial devem estar relacionados com a atividade realizada no trabalho. Um email com um assunto que no corresponda às funções de um colaborador, ou uma resposta a uma mensagem que nem sequer foi enviada em primeiro lugar é muito provável que contenha malware. Ou, no melhor dos casos, spam.
4. Analisar a hora de envio.Existem na sua caixa de entrada mensagens que não correspondem aos horários normais da sua atividade profissional? Hoje em dia, muitas empresas trabalham com equipas de diferentes países, mas é relativamente simples identificar emails que não são os habituais, enviados a horas estranhas.
5. Desconfiar de ficheiros anexos e links estranhos.A maioria dos ataques de phishing inclui links e anexos fraudulentos. São a porta de entrada através da qual os hackers conseguem aceder às redes e aos equipamentos das empresas. A Check Point recomenda que estes emails sejam eliminados mesmo antes de os abrir.
6. Conteúdos alarmantes.Os emails urgentes que requerem uma ação imediata por parte do utilizador são muitas vezes ataques de phishing. Por exemplo, no caso de uma mensagem que pareça vir do banco, é sempre melhor ligar para o balcão e assegurar-se de que o email é legítimo.

Dito isto, é impossível parar todos os ataques de phishing, mas podem ser tomadas medidas para minimizar o risco de ser infetado.