.
Phishing é um ataque cibernético no qual o alvo é contatado por um agente de ameaça que se faz passar por um indivíduo ou entidade confiável. Existem vários tipos desses ataques, mas o phishing por e-mail é de longe o mais comum.
Em uma tentativa típica de phishing por e-mail, você recebe uma mensagem do que parece ser uma entidade legítima solicitando que você tome uma atitude; por exemplo, para alterar sua senha ou entrar em uma conta. Se você cair no golpe, o invasor obtém suas informações pessoais. Um desses golpes tem como alvo os usuários do Yahoo Mail.
O que é o golpe do Yahoo Mail Service?
Nesse golpe de phishing, o agente da ameaça entra em contato com a vítima, alegando representar a equipe de serviço do Yahoo. O e-mail diz que todas as “versões antigas” das contas do Yahoo Mail serão fechadas em breve e pede que a vítima clique no botão Entrar no Yahoo e faça login em sua conta para evitar “interrupção do serviço”. A menos que eles façam isso, eles serão “bloqueados permanentemente”, enfatiza a mensagem.
Para realmente entender o que o golpista está tentando realizar aqui, vamos dividir o e-mail e analisar o idioma. Para começar, o agente da ameaça está criando repetidamente um senso de urgência para convencer o alvo a clicar no link. Ninguém quer perder o acesso ao seu e-mail, então essa técnica de engenharia social faz todo o sentido, por mais rudimentar que possa parecer.
O “proteger pelo Yahoo!” logo, bem como o botão de login parecem bastante convincentes – quase não há diferença entre as imagens que esse golpista usou e o logotipo real da empresa. O esquema de cores é o mesmo, a fonte muito semelhante, e o Protect by Yahoo é um serviço real que o Yahoo oferece a seus clientes.
Observe também que o agente da ameaça não está usando um URL simples, porque isso tornaria óbvio que o link não leva a uma página oficial do Yahoo. Em vez disso, eles estão disfarçando o URL de phishing com um botão de login falso.
Além do mais, o Yahoo realmente emite avisos semelhantes de vez em quando. A empresa muitas vezes lembra aos usuários que fecha contas inativas ou contas de e-mail que não foram usadas por mais de 12 meses. Claramente, esse agente de ameaça em particular está ciente da prática e conta com a familiaridade do alvo para realizar o ataque.
Então, para onde exatamente esse link leva? Ele redireciona a vítima para uma página muito parecida com o site de login padrão do Yahoo Mail. Se você inserir seu e-mail e senha lá, o agente da ameaça roubará suas informações e as usará para fazer login em sua conta.
Depois de obter acesso ao seu e-mail, o agente da ameaça pode fazer várias coisas, incluindo comprometer contas conectadas e roubar suas informações pessoais. Eles também podem chantageá-lo ou simplesmente usar seu endereço para lançar outros ataques de phishing e malware. As possibilidades são infinitas.
Assim, o golpista escreveu um e-mail sem erros gramaticais e ortográficos, criou um senso de urgência usando uma linguagem vagamente ameaçadora, fez referência a serviços que o Yahoo realmente oferece e incluiu imagens da empresa em sua mensagem, que era curta e direta. Mas também cometeram alguns erros.
Como funciona o ataque de phishing do Yahoo Mail?
Para uma pessoa com experiência em tecnologia, este e-mail provavelmente grita “phishing”, mas é fácil imaginar alguém mais velho, que não é tão bom com tecnologia, clicando no link. Além disso, uma pessoa que sabe o que procurar perceberia imediatamente que o e-mail não veio do Yahoo, mas de um endereço de e-mail aleatório da AOL.
Pesquisando o endereço de e-mail que o golpista usou, “avakiener@aol.com”, produz apenas alguns resultados. No entanto, testando o e-mail com Have I Been Pwned? mostra que foi “pwned” em 18 violações de dados. Isso sugere fortemente que o e-mail de phishing não veio de quem é ou era o proprietário original dessa conta de e-mail, mas de um agente de ameaça que obteve acesso a ele após uma dessas 18 violações.
Podemos apenas especular sobre como o cibercriminoso pode ter obtido acesso a este e-mail, se realmente foi isso que aconteceu. Por exemplo, é possível que eles tenham comprado as credenciais em um mercado da dark web ou simplesmente tenham invadido a conta de alguma forma porque o proprietário original não usou uma senha segura.
Ainda assim, de muitas maneiras, o golpe foi bem executado. Por exemplo, várias ferramentas online que analisam links e verificam se eles são seguros não encontraram problemas com ele. No entanto, o Virus Total o fez: dois fornecedores de segurança, Avira e Webroot, sinalizaram o link como malicioso e o descreveram como um golpe de phishing.
O Virus Total é muito útil nessas situações, pois inspeciona links com mais de 70 scanners. Usando essa ferramenta, você também pode verificar se um arquivo baixado é seguro, em vez de iniciá-lo e descobrir por si mesmo – e você nunca deve fazer isso a menos que tenha 100% de certeza de que o arquivo veio de uma fonte confiável.
Existem outras maneiras de verificar para onde um link leva sem clicar nele. Por exemplo, você pode usar uma ferramenta chamada Screenshot Machine. Como o nome sugere, Screenshot Machine faz capturas de tela de páginas da web, então tudo que você precisa fazer é copiar e colar um link suspeito e pressionar Enter.
Se você estiver em um computador, outra maneira simples de verificar um link é simplesmente passar o mouse sobre ele. Dessa forma, você descobrirá para onde o link realmente vai sem clicar nele. Se você fizer isso com o link que esse agente de ameaças enviou por e-mail, perceberá rapidamente que ele não leva à página de login do Yahoo.
Proteja-se Contra Phishing
Ataques de phishing podem ser comuns, mas existem maneiras de se proteger deles.
Nunca clique em links suspeitos, inspecione todos os links de um endereço de e-mail desconhecido, sempre verifique de onde veio um e-mail, use autenticação de dois fatores e tenha uma forte proteção antimalware instalada em todos os dispositivos que você usa.
O Yahoo Mail é um dos serviços de e-mail mais populares do mercado e é relativamente seguro, assim como o Gmail, Outlook e outros. Ainda assim, se você se preocupa com segurança cibernética e privacidade, considere mudar para um provedor de e-mail criptografado.
.
