Hoje recebi mais um email de Phishing, todavia fiquei impressionado com a “qualidade” do site, vamos analisar a anatomia do ataque. Este foi o email que recebi, tentador para os usuário do programa de milhagem da TAM;
Clicando do email somos direcionados para o suposto site da TAM;
Essa foi a parte que me impressionou, reparem que o site é muito bem feito, uma cópia quase que perfeita do site oficial da TAM, os links dos menus a esquerda está corretos e direcionando para o site oficial ;
Mas porque é necessário colocar a assinatura eletrônica e a senha de resgate no cadastramento de promoção ??? Infelizmente imagino que muitas pessoas não farão esse questionamento e serão vitimas desse ataque.
Abri o link nos 3 browsers que utilizo, Internet Explorer, Google Chrome e Firefox, e até o momento deste post nenhum deles identificou o link como um risco para o usuário.
Olhando com um pouco mais de atenção podemos verificar que a URL é estranha
Se procurarmos pelo domínio somos direcionados para um site de automóveis no exterior, provavelmente este site não pertence mais a eles e já está em comprometido;
Mas o que um profissional de TI pode fazer quando encontra um ataque como esse ?
1 - Cadastrei o site para análise no serviço de SMARTSCREEN da Microsoft, acredito que em pouco tempo este ataque não terá tanta eficácia para os usuários do IE;
2 – Enviei as informações, com mais detalhes, para a TAM;
3 – E principalmente informei os usuário da minha rede, domínio onde recebi o email com o Phishing;
Abraços,
8aec6b1c-7342-4e18-9aa1-411d3dcf8dee|1|5.0
seguranca, technet, Ataque, Phishing