Há uma recurso usado na caixa de ferramentas do cibercriminoso que tem sido muito eficaz em manipular SEU comportamento de sair clicando em tudo que te enviam!
É uma mensagem direta (DM), e-mail ou texto referente a fotos, vídeos ou mensagens de voz para você ou sobre você. Já escrevemos sobre essas ameaças antes. Incluímos a captura de tela abaixo que era um DM Mensagem Direta) para muitos membros do Facebook. Aparentemente, quando as pessoas são levadas a acreditar que um vídeo, foto ou mensagem de voz é para elas ou as inclui, é um método muito persuasivo de manipulá-las. Vimos um aumento recente nessa estratégia de manipulação. VOCÊ ainda caí nesses truques? Vamos dar uma olhada….
Um de nossos leitores na semana passada nos enviou este e-mail que recebeu de "Amanda". Mas o homem nos disse que não conhecia ninguém com o nome de Amanda e reconheceu várias coisas nesse e-mail que sugeriam fortemente que era uma ameaça! Imagine que você recebeu este e-mail e Amanda disse “ Espero que você ainda se lembre delas – provavelmente eu deveria ter enviado antes – essas 5 fotos.” Isso te deixaria curioso? Que cinco fotos? Você pode ter clicado?
No entanto, os sinais de alerta neste e-mail fraudulento estão gritando para nós, NÃO CLIQUE! Este e-mail foi enviado de um servidor na Índia. (Observe o “.in” bem no final do endereço de e-mail. “.in” = Índia) O link no e-mail contém claramente um domínio de merda que não faz sentido e é irreconhecível. ( ssoscw[.]com )
Esse fato nos levou a procurar esse domínio em nossa ferramenta WHOIS favorita e descobrimos que ele foi registrado horas antes na Islândia usando o serviço chamado Namecheap. Esse fato é toda a prova de que precisamos para saber que esse link é 100% malicioso! (A propósito, Namecheap, embora seja um vendedor “legítimo” de nomes de domínio, tem uma reputação HORRÍVEL de fazer vistas grossas e vender nomes de domínio às centenas de milhares para cibercriminosos!)
Em abril, soubemos de uma ameaça que visava repetidamente um pequeno grupo de pais cujos filhos frequentavam a mesma turma da quinta série em uma escola. Os pais estavam recebendo e-mails que pareciam vir de uma ex-funcionária da escola, chamada Kacey. Essa ameaça voltou a ocorrer em maio.
Veja o conteúdo de dois desses e-mails enviados em abril. TODOS esses e-mails manipuladores usam fotos como truque de engenharia comportamental para obter um clique. Os links em todos esses e-mails são 100% maliciosos, é claro, e os endereços de e-mail nunca foram da pessoa real chamada Kacey. É extremamente importante ser capaz de reconhecer códigos de país de 2 letras em um endereço de e-mail e identificar os países que eles representam.
Um código de país de 2 letras SEMPRE é encontrado no final de um endereço de e-mail, se estiver presente . Abaixo, você pode ver que os endereços de e-mail de Kacey terminam em “. ar ” e “. cl .” A Wikipedia tem uma excelente “tabela de decodificação” de códigos de país de 2 letras . Se você encontrar e clicar no código de 2 letras que está procurando na tabela de decodificação da Wikipedia, descobrirá imediatamente os países. “.ar” é Argentina e “.cl” é Chile!
Outro truque muito manipulador que os cibercriminosos usam rotineiramente para projetar um clique é dizer ao destinatário que ele/ela tem uma mensagem de correio de voz esperando por ele.
Confira este e-mail recente enviado a nós por um leitor. O e-mail parece ter sido enviado por uma empresa legítima, mas o texto no campo do nome diz “Sistema de correio de voz de [NOME REMOVIDO]”. O destinatário recebeu um link para ouvir sua mensagem de voz. Felizmente, ele também pode reconhecer e-mails fraudulentos! Passar o mouse sobre o link mostrou que ele apontava para outro domínio de merda chamado urlzs[.]com . O Virustotal.com nos diz que 5 serviços de segurança online identificaram esse link como uma ameaça!
Vídeos? Fotos? Mensagens de voz? Quão vulnerável você é ser manipulado para clicar em um link malicioso? Se não você, o que acontece com outros membros da família? Por exemplo, achamos que a maioria dos adolescentes clicaria imediatamente nesse tipo de link fraudulento se o recebesse em uma DM de mídia social e informasse que eles estão em uma foto específica.
O mesmo também pode ser verdade para os idosos que não estão cientes dessas ameaças. Faça um favor a si mesmo e a sua família…. Mostre a eles este artigo e pergunte sobre suas experiências com essas granadas de mão manipuladoras que caem em suas caixas de entrada, telefones e contas de mídia social.
Editado Por Mike Nelson
Comentários