• Perigos das Práticas dos Scammers

    Empresas e marcas muito conhecidas são os alvos preferidos dos fraudadores. Afinal de contas, é muito mais fácil conseguir a atenção das pessoas com o uso de um nome popular, e assim, os scammers têm mais chances de aplicar seu golpes, de forma bem sucedida, em um usuário ingênuo. Neste artigo, será possível analisar as práticas de phishing e-mails maliciosos enviados por golpistas, que pretendem agir em nome de serviços de entrega internacionais. Os mais populares deles são DHL (Alemanha), FedEx, a United Parcel Service (EUA) e o TNT (Holanda). Todas essas empresas são internacionais, com milhões de clientes em suas bases nos principais países em todo o mundo. Eles oferecem serviços semelhantes, por isso os golpistas usam os mesmos métodos e técnicas para enviar os seus e-mails fraudulentos.


    Objetivos dos Phishers

    O roubo de dados confidenciais (credenciais de cartão de banco, logins e senhas de contas pessoais), principalmente com a ajuda de páginas da Web que são falsas e imitam páginas oficiais do site. Em ataques de phishing, os usuários fornecem aos fraudadores seus dados pessoais, preenchendo os campos em sites falsos ou podendo até enviá-los via e-mail.

    Instalando vários programas maliciosos nos computadores dos usuários, os phishers conseguem monitorar a atividade on-line deles e roubar as suas informações pessoais, mas também organizam botnets para distribuir spam e lançar ataques do tipo DDoS.


    Títulos de E-mails Fraudulentos

    Estruturalmente, o endereço no campo se parece com isso: Nome do remetente. Para confundir os destinatários, os scammers podem mudar partes do endereço e muitas vezes, fazer com que pareça muito semelhante a um endereço oficial do serviço de entrega.

    Existem vários grupos de endereços de e-mail visto em e-mails fraudulentos:

    Os endereços de e-mail que se assemelham a legítimos endereços públicos das empresas. Geralmente, eles usam o nome da empresa (DHL INC, TNT Courier, Fedex, etc), no nome do remetente. O nome da caixa de e-mail, muitas vezes, inclui a informação de palavras, serviço, noreply, suporte típico de endereços de e-mail usados para enviar notificações oficiais. O nome do domínio do servidor, muitas vezes tem um domínio real ou muito parecido com o da empresa.



    Endereços que não se parecem com endereços de empresas legítimas. O nome do remetente ainda reflete o nome da empresa (FedEx, DHL Service, FedEx.com), mas o nome de domínio, geralmente, pertence a um serviço de e-mail gratuito ou a uma empresa absolutamente diferente. O endereço de e-mail pode ser utilizado a partir de um usuário real (com a obtenção de fontes públicas ou caixas de correio que sofreram um cracking), ou endereços gerados automaticamente. Este último geralmente aparecem como uma seqüência aleatória de letras, palavras e números.

    Há ainda os endereços que lembram os endereços dos funcionários da empresa. O nome do remetente pode conter o nome e o sobrenome de um suposto funcionário, ou o nome da empresa, ou até mesmo uma posição (courier, manager, etc). O nome da caixa de e-mail, geralmente, contém o mesmo nome e sobrenome como o nome do remetente, pois qualquer diferença nos dados podem alertar o destinatário de que se trata de um e-mail fraudulento. Ou o domínio real da empresa ou outros domínios não relacionados com empresas de entrega, podem muito bem ser usados para fortalecer essas práticas.

    Além disso, há ainda os endereços que indicam apenas o endereço do remetente sem nome.

    Ao analisar o endereço do remetente, lembre-se de que os golpistas não precisam fazer um hacking nos servidores da empresa para usar o domínio real da empresa para a sua investida. Eles podem, simplesmente, inserir o nome de domínio necessário do servidor para o campo "From".


    O "Subject" do E-mail

    O assunto do e-mail fraudulento deve trabalhar a imaginação dos destinatários, e incentivá-los a abrir a mensagem, mas também precisa ser plausível. Portanto, os spammers escolhem frases comuns típicas de notificações oficiais e de serviços de entrega. Após o envio de um pacote ou um documento, os clientes se preocupam com a sua entrega bem sucedida, e tentam seguir o seu progresso através da leitura de qualquer notificação de um serviço de entrega.


    Nesse sentido, os assuntos de mais alta popularidade são:

    - Assuntos relacionados à entrega/embarque (notificações de envio, status de entrega, confirmação de envio, documentos de embarque, informações de entrega, etc).

    - Assuntos relacionados à transferências, processos de rastreamento, informações de pedidos e notas fiscais (o número de rastreamento da remessa, acompanhando a expedição, etc).

    - Assuntos relacionados com notificações sobre mensagens e contas (criação e confirmação de contas, novas mensagens, etc).


    Design do E-mail

    Scammers dão uma atenção especial para o design do e-mail. Seu principal objetivo é fazer com que a mensagem passe total credibilidade aos que vão recebê-la. Afinal, se ele parecer suspeito, uma vítima em potencial provavelmente irá excluí-lo, apesar de que o assunto é sempre muito atraente e o endereço do remetente convence. Sendo assim, serão analisadas as técnicas básicas que os fraudadores usam para fazer e-mails parecerem legítimos.


    Design Gráfico

    Todas as grandes empresas internacionais têm o seu próprio estilo corporativo, incluindo wordmarks, marcas gráficas, fontes corporativas, slogans e esquemas de cores. Estes são usados ​​nos sites oficiais, em mailings e divulgações comerciais, além de outros componentes do projeto. A partir daí, os scammers usam pelo menos alguns desses elementos ao projetar e-mails fraudulentos, para fazê-los parecer convincentes. Normalmente, os phishers focam em logos porque esses elementos são únicos para cada empresa e é uma marca de identificação imediata.


    Exemplos de logotipos da empresa DHL usados ​​em e-mails fraudulentos:




    Olhando com muita atenção para estes exemplos, percebemos imediatamente que é óbvio que o segundo exemplo é muito diferente do logotipo oficial da empresa. Outro sinal de uma falsificação é a diferença no tamanho entre o logotipo falso e o logotipo do original, como pode ser visto no quarto exemplo, onde o logotipo ocupa cerca de um terço da mensagem. Aqui, o plano é, provavelmente, atrair a atenção do leitor com uma grande imagem ao invés de um texto simples. Isso também explica o motivo pelo qual os links de phishing aparecem em uma fonte maior: os usuários devem responder imediatamente, sem tentar ler as letras pequenas.

    No primeiro exemplo, podemos perceber que os scammers estão tentando copiar o design do site oficial (o que é um método muito popular). No entanto, o logotipo é colocado no lado direito, ao invés de ser do esquerdo. Eles também estão usando uma combinação de cores para o fundo do logotipo, ao invés de torná-lo de uma única cor. O logotipo no terceiro exemplo imita mais de perto o logotipo original da DHL: assim, os golpistas tentaram igualar o seu tamanho e design.

    Não é realmente tão difícil, fazer um logotipo para uma notificação falsa: há muitas versões do original (imagem) disponível on-line em vários formatos, incluindo gráficos vetoriais. Além do logotipo, os fraudadores utilizam o espectro de cores escolhida pela empresa em seus recursos oficiais e correspondências. Por exemplo, para a DHL, é uma combinação de amarelo e vermelho.


    Text Design

    Na maioria dos e-mails oficiais, encontramos uma série de frases prontas, especialmente quando se trata de notificações padrão geradas e enviadas automaticamente. Estas mensagens, geralmente, incluem contatos e links para os recursos oficiais do remetente. Portanto, para fazer com que o texto do e-mail falso pareça uma notificação original a partir de um serviço de entrega, os fraudadores utilizam:

    - Frases padrão típicas de mensagens em massa oficiais: "Por favor, não responda a este e-mail", "Este e-mail é gerado automaticamente, por favor, não responda", "Todos os direitos reservados", "Diese Versendung ist automatisch", "Bitte beantworten Sie nicht diese", "A presente comunicação contém informações de propriedade e pode ser confidencial", dentre outras frases parecidas.

    - Nem todos os links contidos no e-mail fraudulento são phishing - os spammers também podem usar os links que realmente levam aos recursos oficiais, com a finalidade de tornar seus e-mails legítimos aparentemente, podendo assim, dar um bypass nos processos de filtragem.

    - Contato para feedback. Os fraudadores geralmente indicam as informações de contato do remetente ou da empresa (incluindo nome, sobrenome, cargo, endereço comercial). Esses contatos podem ser reais ou fictícios.


    Conteúdo da Mensagem

    Quando os fraudadores enviam e-mails falsos para convencer os leitores de que trata-se de uma verdadeira mensagem, isso é apenas uma parte da investida. O próximo passo, é convencer a vítima potencial a fazer o que o scammer requer, como o fornecimento de informações pessoais ou instalar um arquivo malicioso. Este é o lugar onde a psicologia entra em jogo, e o conteúdo de e-mail funciona como a ferramenta principal.


    Saiba Mais:

    [1] Secure List http://securelist.com/analysis/publi...ely-dangerous/