Tenho grande interesse em trabalhar para sua empresa, diz golpe de e-mail
- Atualizado em 23 março, 2021
- Por Gatefy
- Blog, Cibersegurança
“Saudações! Estou escrevendo para expressar o meu grande interesse em trabalhar para sua empresa”. É assim que começa um e-mail malicioso que foi interceptado pela solução de segurança de e-mail da Gatefy. Na mensagem, o cibercriminoso diz ainda: “Encontre em anexo o meu currículo”. O grande problema é que se trata de um arquivo malicioso, que foi identificado como um trojan.
Se você não conhece, o trojan é um tipo de malware muito utilizado em ataques, invasões e roubos de dados. É usado, inclusive, como porta de entrada para outras ameaças mais perigosas e avançadas, como ransomware.
Agora imagine o dano que um e-mail aparentemente simples, com um curriculum vitae anexado, pode causar a uma empresa.
Neste golpe, aplicado em inglês, o hacker usa um arquivo iso. Mas arquivos iso se referem à imagem de um disco óptico, como um CD ou DVD. Em outras palavras, os arquivos iso não têm conexão alguma com um currículo, que geralmente é gerado em formato PDF.
Nós não estamos dizendo que arquivos pdf são completamente seguros e confiáveis. Muito pelo contrário. Eles também podem ser perigosos. Mas, em uma primeira leitura do e-mail, um arquivo iso já indica algo estranho, fora do comum. Ou seja, algo muito suspeito que requer atenção.
Além disso, outro fator que causa estranheza é o domínio do invasor. O remetente da mensagem é [email protected]. Uma pesquisa rápida na internet mostra que o domínio intercoil.com é de propriedade de uma empresa sediada em Dubai que trabalha com produtos para dormir.
Aparentemente, o cibercriminoso está usando o domínio de uma empresa legítima para aplicar golpes e propagar malware, o que caracteriza um golpe de spoofing.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Como funciona o spoofing de e-mail
Resumindo, o spoofing de e-mail acontece quando o criminoso cria um falso remetente para enganar as vítimas. Na verdade, na maioria das vezes, o bandido se apropria de uma marca e da credibilidade dela para cometer fraudes e golpes.
Segundo o FBI, em 2019, foram registrados cerca de 25.000 casos de spoofing em todo o mundo, totalizando perdas de USD 300 milhões. A propósito, o spoofing é um dos golpes que mais crescem, de acordo com a agência dos Estados Unidos.
Como combater ataques de spoofing
No caso de e-mails, existem mecanismos e soluções de autenticação de mensagens que ajudam no combate ao spoofing, como, por exemplo, a solução Gatefy Anti-Fraud Protection que utiliza DMARC, SPF e DKIM para proteger a marca e o domínio da sua empresa.
Um Secure Email Gateway (SEG) é outra solução que previne e combate ataques por e-mail, como spoofing, phishing e engenharia social, por exemplo. As soluções de e-mail gateway e antifraude trabalham em conjunto para uma proteção mais completa.
Além disso, a questão da conscientização em segurança da informação é muito importante. Portanto, tenha atenção com e-mails e sites que exigem informações confidenciais, verifique cuidadosamente endereços de e-mail e de sites, e não clique em anexos e URLs suspeitos.
Confira o e-mail malicioso
“Caro Sr / Sra,
Saudações!
Estou escrevendo para expressar o meu grande interesse em trabalhar para sua empresa.
Encontre em anexo o meu currículo.
Ficarei muito agradecido se você me der a oportunidade de comparecer a uma entrevista.
Cumprimentos.
Nitheesh Thomas”
