Cuidado com e-mails de atualizações fasas de bancos?

Mensagens de phishing raramente são enviadas usando a própria infraestrutura do hacker. Geralmente invadem um site vulnerável e usam recursos do servidor. Vamos orientar você a não clicar em qualquer nota maravilhosa por e-mail informando para que atualize seus dados, atualize aplicações ou alertas bancárias. 

Bancos não tem ações por e-mails.

É importante compreender phishing, SEO de blackhat, e outros tipos de hacks de sites pelo que realmente são – campanhas rentáveis. Sempre que um atacante entra em um site e assume o controle do mesmo, a primeira coisa que faz é criar uma maneira de manter o site sob o seu controle, mesmo que a vulnerabilidade original tenha sido arrumada por uma atualização. Isso é feito através da instalação de backdoors. Site Hacked, De acordo com nosso relatório de tendências de hacks para T3-2016, 72% dos sites invadidos têm pelo menos uma backdoor baseada em PHP. Na maioria das vezes, há vários backdoors permitindo que os atacantes recuperem o acesso aos sites invadidos.

Quando o backdoor está no site e o hacker sabe que pode sustentar sua campanha maliciosa, a próxima fase do ataque começará a ser disparado para seus e-mails, e nosso aconselhamento é nunca clicar, já que o domínio que foi hackeado pode ser um dominio em servidores totalmente desprotegidos e sem qualquer segurança online a qual o próprio cliente não sabe das ações.

veja abaixo um e-mail Phishing recebido do suposto Banco do Brasil solicitando atualização, a qual nenhum banco solicita atualizações ou informações de dados, já que hackers desenvolvem portais semelhantes a bancos e confunde o cliente na maioria. 

Phishing

Nunca clicar sobre qualquer coisa, apenas passar o mouse e saber realmente o endereço que estará sendo levado! arraste este e-mail para spam, e entre em contato com seu banco para mais informações e dúvidas sobre qualquer coisa que tenha dúvidas sobre o processo ou nota que acredita ser o banco.

Fica aqui nossa Dica!
Givanildo Santos
Especialista em Segurança online!
HOST CURITIBA - Hospedagem Security!



Tuesday, September 25, 2018







« Voltar