Pesquisadores de segurança cibernética identificaram uma nova técnica de phishing que utiliza arquivos ZIP e documentos do Microsoft Office intencionalmente corrompidos para burlar defesas de e-mail e software antivírus. Essa abordagem, descrita pela empresa de segurança ANY.RUN, permite que e-mails maliciosos passem despercebidos, chegando diretamente às caixas de entrada dos usuários.
Como Funciona o Ataque?
Os atacantes enviam e-mails contendo anexos corrompidos, como arquivos .ZIP ou .DOCX. Esses arquivos não podem ser analisados pelas ferramentas de segurança devido ao estado intencionalmente danificado. Contudo, ao serem abertos pelos usuários, programas como Word, Outlook e WinRAR ativam seus mecanismos de recuperação integrados, permitindo a execução do conteúdo malicioso.
Além disso, os documentos podem incluir códigos QR maliciosos que, quando escaneados, direcionam as vítimas a sites fraudulentos para roubo de credenciais ou instalação de malware.
Evolução da Técnica
Esse método tem sido empregado desde pelo menos agosto de 2024 e é considerado inovador, pois contorna as soluções de segurança ao explorar a forma como aplicativos lidam com arquivos corrompidos.
Os principais aspectos desse ataque incluem:
- Evasão de Detecção: Ferramentas de segurança não conseguem identificar o conteúdo malicioso porque não podem processar arquivos corrompidos.
- Exploração de Aplicativos: Programas com mecanismos de recuperação tornam-se cúmplices involuntários ao reconstruir e processar os arquivos.
- Engano do Usuário: Mensagens falsas, como promessas de benefícios ou bônus, incentivam os destinatários a abrir os anexos.
Como se Proteger?
Para mitigar o risco desses ataques:
- Desconfie de anexos inesperados: Evite abrir arquivos ZIP ou documentos do Office recebidos de remetentes desconhecidos.
- Atualize seu software: Certifique-se de que programas como Word, Outlook e antivírus estão atualizados para evitar exploração de vulnerabilidades conhecidas.
- Eduque sua equipe: No caso de empresas, invista em treinamentos para ajudar os funcionários a reconhecer e-mails suspeitos.
- Utilize proteção adicional: Ferramentas especializadas em sandboxing podem ser úteis para inspecionar anexos em um ambiente seguro.
Essa nova campanha de phishing destaca como criminosos cibernéticos continuam inovando para contornar medidas de segurança. É fundamental que usuários e empresas adotem uma postura proativa em relação à segurança digital, protegendo-se contra ameaças crescentes.
Acompanhe notícias de segurança cibernética para se manter informado sobre novas técnicas e como combatê-las.
.jpeg)
.png)
0 Comentários