Fotos, vídeos e mensagens de voz são usadas para roubar você

Há uma recurso usado na caixa de ferramentas do cibercriminoso que tem sido muito eficaz em manipular SEU comportamento de sair clicando em tudo que te enviam! 

É uma mensagem direta (DM), e-mail ou texto referente a fotos, vídeos ou mensagens de voz para você ou sobre você. Já escrevemos sobre essas ameaças antes. Incluímos a captura de tela abaixo que era um DM Mensagem Direta) para muitos membros do Facebook. Aparentemente, quando as pessoas são levadas a acreditar que um vídeo, foto ou mensagem de voz é para elas ou as inclui, é um método muito persuasivo de manipulá-las. Vimos um aumento recente nessa estratégia de manipulação. VOCÊ ainda caí nesses truques? Vamos dar uma olhada….

Um de nossos leitores na semana passada nos enviou este e-mail que recebeu de "Amanda". Mas o homem nos disse que não conhecia ninguém com o nome de Amanda e reconheceu várias coisas nesse e-mail que sugeriam fortemente que era uma ameaça! Imagine que você recebeu este e-mail e Amanda disse “ Espero que você ainda se lembre delas – provavelmente eu deveria ter enviado antes – essas 5 fotos.”  Isso te deixaria curioso? Que cinco fotos? Você pode ter clicado?

No entanto, os sinais de alerta neste e-mail fraudulento estão gritando para nós, NÃO CLIQUE! Este e-mail foi enviado de um servidor na Índia. (Observe o “.in” bem no final do endereço de e-mail. “.in” = Índia) O link no e-mail contém claramente um domínio de merda que não faz sentido e é irreconhecível. ( ssoscw[.]com )

Esse fato nos levou a procurar esse domínio em nossa ferramenta WHOIS favorita e descobrimos que ele foi registrado horas antes na Islândia usando o serviço chamado Namecheap. Esse fato é toda a prova de que precisamos para saber que esse link é 100% malicioso! (A propósito, Namecheap, embora seja um vendedor “legítimo” de nomes de domínio, tem uma reputação HORRÍVEL de fazer vistas grossas e vender nomes de domínio às centenas de milhares para cibercriminosos!)

Em abril, soubemos de uma ameaça que visava repetidamente um pequeno grupo de pais cujos filhos frequentavam a mesma turma da quinta série em uma escola. Os pais estavam recebendo e-mails que pareciam vir de uma ex-funcionária da escola, chamada Kacey. Essa ameaça voltou a ocorrer em maio. 

Veja o conteúdo de dois desses e-mails enviados em abril. TODOS esses e-mails manipuladores usam fotos como truque de engenharia comportamental para obter um clique. Os links em todos esses e-mails são 100% maliciosos, é claro, e os endereços de e-mail nunca foram da pessoa real chamada Kacey. É extremamente importante ser capaz de reconhecer códigos de país de 2 letras em um endereço de e-mail e identificar os países que eles representam. 

Um código de país de 2 letras SEMPRE é encontrado no final de um endereço de e-mail, se estiver presente . Abaixo, você pode ver que os endereços de e-mail de Kacey terminam em “. ar ” e “. cl .”  A Wikipedia tem uma excelente “tabela de decodificação” de códigos de país de 2 letras . Se você encontrar e clicar no código de 2 letras que está procurando na tabela de decodificação da Wikipedia, descobrirá imediatamente os países. “.ar” é Argentina e “.cl” é Chile!

Outro truque muito manipulador que os cibercriminosos usam rotineiramente para projetar um clique é dizer ao destinatário que ele/ela tem uma mensagem de correio de voz esperando por ele. 

Confira este e-mail recente enviado a nós por um leitor. O e-mail parece ter sido enviado por uma empresa legítima, mas o texto no campo do nome diz “Sistema de correio de voz de [NOME REMOVIDO]”. O destinatário recebeu um link para ouvir sua mensagem de voz. Felizmente, ele também pode reconhecer e-mails fraudulentos! Passar o mouse sobre o link mostrou que ele apontava para outro domínio de merda chamado urlzs[.]com . O Virustotal.com nos diz que 5 serviços de segurança online identificaram esse link como uma ameaça!

Vídeos? Fotos? Mensagens de voz? Quão vulnerável você é ser manipulado para clicar em um link malicioso? Se não você, o que acontece com outros membros da família? Por exemplo, achamos que a maioria dos adolescentes clicaria imediatamente nesse tipo de link fraudulento se o recebesse em uma DM de mídia social e informasse que eles estão em uma foto específica. 

O mesmo também pode ser verdade para os idosos que não estão cientes dessas ameaças. Faça um favor a si mesmo e a sua família…. Mostre a eles este artigo e pergunte sobre suas experiências com essas granadas de mão manipuladoras que caem em suas caixas de entrada, telefones e contas de mídia social. 

Editado Por Mike Nelson