63% dos ataques por e-mail chegam em arquivos .zip

Alguns e-mails de phishing são fáceis de reconher pela sua falta de contexto, erros ortográficos ou gramaticais e pelo conteúdo inesperado. Outros parecem mais legítimos e alguns até são usados como parte de campanhas mais sofisticadas, desenvolvidas com base no conhecimento adquirido pelos cibercriminosos. É uma realidade: o phishing continua a ser um vetor de ataques muito utilizado.

Sistemas de proteção e gateways de e-mail podem eliminar essas mensagens antes que elas cheguem ao utilizador, mas muitas vezes as empresas e os consumidores não contam com esta proteção e, por isso, a educação e o conhecimento tornam-se a melhor defesa.

Pesquisadores do laboratório FortiGuard da Fortinet analisaram milhares de e-mails com phishing (janeiro a setembro de 2015) para conhecer a tendência desses ataques durante o ano.

Os temas mais utilizados na engenharia social dos e-mails de phishing foram: Compras (41%), Dinheiro (25%), Documentos (14%), e Outros — ordens urgentes, avisos, pedidos etc — (20%).

Os arquivos anexos com a extensão “.zip” atingiram 63% em e-mails de phishing recebidos pelos usuários. Na sequência aparecem extensões como .jpg. (4%), .rar(4%), .xls (4%) .doc (3%), .gif (3%), entre outros. E ao extrair documentos de arquivos .zip, constatou-se que os tipos mais comuns foram executáveis (50,87%), .doc (27,36%), .xls (3,05%), .jpg (2,87%) e .png (2,63%), entre outros.

Este truque de engenharia social com extensão .zip desempenha um papel importante, uma vez que instiga o utilizador a abrir o arquivo compactado para visualizá-lo. É muito comum o uso deste tipo de arquivo para tentativas de phishing por cibercriminosos.

De acordo com a Fortinet, algumas recomendações como analisar bem os detalhes do email como remetente, endereço do email, ortografia, além de utilizar um software de segurança para avaliar o arquivo, são ações que podem evitar cair em golpes phishing.