Tenho grande interesse em trabalhar para sua empresa, diz golpe de e-mail

Tenho grande interesse em trabalhar para sua empresa, diz golpe de e-mail.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

“Saudações! Estou escrevendo para expressar o meu grande interesse em trabalhar para sua empresa”. É assim que começa um e-mail malicioso que foi interceptado pela solução de segurança de e-mail da Gatefy. Na mensagem, o cibercriminoso diz ainda: “Encontre em anexo o meu currículo”. O grande problema é que se trata de um arquivo malicioso, que foi identificado como um trojan.

Se você não conhece, o trojan é um tipo de malware muito utilizado em ataques, invasões e roubos de dados. É usado, inclusive, como porta de entrada para outras ameaças mais perigosas e avançadas, como ransomware.

Agora imagine o dano que um e-mail aparentemente simples, com um curriculum vitae anexado, pode causar a uma empresa.

Neste golpe, aplicado em inglês, o hacker usa um arquivo iso. Mas arquivos iso se referem à imagem de um disco óptico, como um CD ou DVD. Em outras palavras, os arquivos iso não têm conexão alguma com um currículo, que geralmente é gerado em formato PDF.

Nós não estamos dizendo que arquivos pdf são completamente seguros e confiáveis. Muito pelo contrário. Eles também podem ser perigosos. Mas, em uma primeira leitura do e-mail, um arquivo iso já indica algo estranho, fora do comum. Ou seja, algo muito suspeito que requer atenção.

Além disso, outro fator que causa estranheza é o domínio do invasor. O remetente da mensagem é [email protected]. Uma pesquisa rápida na internet mostra que o domínio intercoil.com é de propriedade de uma empresa sediada em Dubai que trabalha com produtos para dormir.

Aparentemente, o cibercriminoso está usando o domínio de uma empresa legítima para aplicar golpes e propagar malware, o que caracteriza um golpe de spoofing.

Neste artigo, você vai ler mais sobre:

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Como funciona o spoofing de e-mail

Resumindo, o spoofing de e-mail acontece quando o criminoso cria um falso remetente para enganar as vítimas. Na verdade, na maioria das vezes, o bandido se apropria de uma marca e da credibilidade dela para cometer fraudes e golpes.

Segundo o FBI, em 2019, foram registrados cerca de 25.000 casos de spoofing em todo o mundo, totalizando perdas de USD 300 milhões. A propósito, o spoofing é um dos golpes que mais crescem, de acordo com a agência dos Estados Unidos.

Como combater ataques de spoofing

No caso de e-mails, existem mecanismos e soluções de autenticação de mensagens que ajudam no combate ao spoofing, como, por exemplo, a solução Gatefy Anti-Fraud Protection que utiliza DMARC, SPF e DKIM para proteger a marca e o domínio da sua empresa

Um Secure Email Gateway (SEG) é outra solução que previne e combate ataques por e-mail, como spoofing, phishing e engenharia social, por exemplo. As soluções de e-mail gateway e antifraude trabalham em conjunto para uma proteção mais completa.

Além disso, a questão da conscientização em segurança da informação é muito importante. Portanto, tenha atenção com e-mails e sites que exigem informações confidenciais, verifique cuidadosamente endereços de e-mail e de sites, e não clique em anexos e URLs suspeitos.

Confira o e-mail malicioso

“Caro Sr / Sra,
Saudações!


Estou escrevendo para expressar o meu grande interesse em trabalhar para sua empresa.
Encontre em anexo o meu currículo.
Ficarei muito agradecido se você me der a oportunidade de comparecer a uma entrevista.


Cumprimentos.


Nitheesh Thomas”

Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas