segunda-feira , 26 outubro 2020

Cuidado: Texto invisível, a mais recente estratégia de phishing

Os ataques de phishing são algo muito presente na Internet. É sem dúvida uma das ameaças mais importantes e que devemos levar em consideração para evitá-la. Os hackers usam técnicas para roubar senhas e credenciais que eles refinam com o tempo. Hoje, repetimos como eles usam textos invisíveis para realizar ataques de phishing sem serem detectados. Vamos explicar em que consiste.

Texto invisível para forçar o phishing

Phishing , como sabemos, é um tipo de ataque usado por cibercriminosos para roubar senhas. Eles geralmente incluem um link malicioso que recebemos por e-mail, mídia social ou aplicativos de mensagens. Basicamente, consiste em acessar esse link e, em vez de ir para um site legítimo, estamos entrando em um site controlado pelos atacantes. Eles também podem anexar um arquivo malicioso que a vítima baixa.

Agora, os provedores de e-mail têm cada vez mais funções para detectar esses ataques. Isso permite que e-mails maliciosos nunca cheguem à nossa caixa de correio. Mas é claro que os hackers também inventam novas fórmulas para atingir seus objetivos. Parece que uma das últimas é incluir texto invisível para o ser humano, mas legível para uma máquina.

Isso foi descoberto pela Inky Technologies . Eles observaram que existem emails de phishing que incluem texto oculto visível para proteger gateways de email, mas totalmente invisíveis para o usuário. O que procuram é simplesmente enganar os controles de segurança encarregados de filtrar mensagens com base em texto e sequências, mas sem chamar a atenção dos usuários.

Segundo eles, é uma nova técnica com a qual os golpistas estão explorando a complexidade do Unicode / HTML para inserir texto invisível em um e-mail para confundir o sistema de segurança. Existe um código em Unicode que é invisível, que não tem representação visual.

Indetectável para o usuário

Isso o torna indetectável para o usuário médio. A vítima não saberá que o código Unicode está realmente oculto nesse e-mail. Ele não tem conhecimento para ser capaz de reconhecer que há algo além do que ele vê.

Então, como podemos evitar isso? Como você pode melhorar a segurança do e-mail? É aí que a Inteligência Artificial e o Aprendizado de Máquina entram em jogo . Esses são dois termos que estão cada vez mais presentes na segurança cibernética. O objetivo é melhorar a segurança do computador em circunstâncias como a que mencionamos.

O que eles fariam é comparar e contrastar duas versões de e-mail. Um deles teria a versão de texto simples embutida e o outro seria aquele visível para o usuário. Dessa forma, eles poderiam detectar diferenças.

Em última análise, os hackers estão aprimorando suas técnicas para realizar ataques de phishing. É importante que tenhamos sempre presente o bom senso, não cometamos erros e, desta forma, evitamos ser vítimas de roubo de identidade. Deixamos um artigo onde explicamos dicas para detectar ataques de phishing.

Cuidado: 85% dos aplicativos de rastreamento COVID-19 não são seguros

Com a pandemia, os aplicativos de rastreamento COVID-19 chegaram para lutar contra este vírus nocivo que afeta o mundo inteiro globalmente. Embora possa ser uma boa ferramenta no combate ao coronavírus, também tem seu lado negativo. O positivo seria, sem dúvida, o rastreamento das pessoas conhecidas ou não, que estiveram em contato com essa pessoa. No entanto, o …

HEH: novo botnet pode apagar seu roteador, servidores ou todos dispositivos

Um grupo de pesquisadores de segurança descobriu um novo botnet chamado HEH . É uma das muitas ameaças que existem na rede e que podem colocar nossos computadores em risco. No entanto, isso tem uma peculiaridade, que é que pode ser usado para apagar roteadores, servidores ou qualquer dispositivo do que conhecemos como Internet das Coisas que tenha sido …

Joker Malware visa usuários Android para roubar mensagens SMS e listas de contatos

Joker é uma das famílias de malware mais proeminentes que visam continuamente os dispositivos Android, sua principal atividade é estimular cliques em mensagens SMS e se inscrever para serviços premium pagos indesejados. O malware encontrado novamente no Google play, empregando alterações em seu código, métodos de execução ou técnicas de recuperação de carga útil. Malware Joker no …

335 milhões de downloads e 172 aplicativos: setembro foi um mês difícil para Google e Android

Mês difícil para o Android. O malware é um dos principais problemas que o Google enfrenta hoje. Por mais que eles estejam melhorando o sistema de detecção, sempre existem aplicativos que se infiltram na Google Play Store que incluem malware. Agora, eles descobriram 172 aplicativos com mais de 335 milhões de downloads que estavam introduzindo malware no Android . 335 milhões de downloads e 172 aplicativos: …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]