Gmail: tenha muito cuidado com o ataque da fonte zero

À medida que os fornecedores de correio eletrónico acrescentam melhores medidas de cibersegurança para impedir que os e-mails maliciosos cheguem à sua caixa de entrada, os criminosos trabalham com o mesmo empenho para evitar essas contramedidas. É o caso do ataque da fonte zero, que utiliza a manipulação inteligente do tipo de letra do e-mail para fazer com que os e-mails passem pelos filtros de spam e cheguem à sua caixa de entrada do Gmail e de outros clientes.

O que é o ataque da fonte zero nos e-mails de phishing?

O ataque da fonte zero é um truque que alguns criminosos utilizam para aumentar a probabilidade de o seu fornecedor de e-mail não assinalar os e-mails perigosos como spam. Conseguem isto escrevendo texto no e-mail e definindo o tamanho da fonte para 0.

Quando o tamanho de um tipo de letra é definido para 0, desaparece da vista. Isto significa que as pessoas que lêem um e-mail que utiliza o ataque do tipo de letra zero nem sequer notam que as palavras estão lá.

No entanto, o texto ainda está “lá” no código HTML que compõe o e-mail. Uma vez que o seu fornecedor de correio eletrónico utiliza o código HTML para apresentar a mensagem de correio eletrónico, o serviço de correio eletrónico que está a utilizar pode “ler” o texto de sem problemas, apesar de ser invisível para si.

Qual é o objetivo de utilizar este ataque?

Pode parecer estranho que agentes maliciosos estejam a adicionar texto a e-mails que nem sequer consegue ler. No entanto, o texto destina-se mais a ser “lido” pelo software de correio eletrónico do que por si. Assim podem levá-lo a descarregar alguma ameaça ou a seguir uma ligação sem sequer se aperceber do que está a fazer.

Como este ataque engana a deteção de spam

Alguma vez se perguntou como é que o seu fornecedor de correio eletrónico sabe quais são os e-mails legítimos e quais são spam? Há muita tecnologia envolvida no processo. Mas um dos métodos mais simples é identificar o texto dentro do e-mail e bloqueá-lo se ele contiver conteúdo ilícito ou enganoso.

As tácticas de fonte zero podem contornar estas verificações adicionando “texto indesejado” ao e-mail, obstruindo assim a verificação.

Como evitar ataques 

Felizmente, embora os ataques de fonte zero possam parecer assustadores no papel, são apenas formas de enganar os filtros de spam e os leitores. Como tal, a principal forma de evitar um ataque de tipo zero é praticar bons hábitos de segurança ao ler uma mensagem de correio eletrónico.

Tenha sempre em mente os principais sinais de um esquema de phishing. Familiarize-se com alguns exemplos de e-mails de fraude e phishing. Lembre-se de que só porque um e-mail está na sua caixa de entrada e afirma ter sido verificado quanto a vírus não significa que seja seguro clicar nele. Se tiver estas coisas em mente, pode detetar um e-mail fraudulento na sua caixa de entrada e evitar as suas manhas.

Fonte: leak.pt

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui


Discover more from PC ASSISTE

Subscribe to get the latest posts to your email.