No começo de maio, a Microsoft emitiu um alerta que deixou os usuários do sistema operacional em vigilância. De acordo com a empresa, uma ferramenta de acesso remoto (RAT) apelidada de RevengeRAT, pode ter sido usada para atingir os setores aeroespacial e de viagens com e-mails de phishing.
O malware tem se espalhado rapidamente: o RevengeRAT, também conhecido como AsyncRAT, está sendo distribuído por meio de mensagens de e-mail cuidadosamente elaboradas que solicitam aos funcionários que abram um arquivo mascarado como um anexo de arquivo Adobe PDF. Quando o usuário faz o download, na verdade, ele está baixando um arquivo VB (Visual Basic) malicioso.
O phishing está sendo bem sucedido, porque a campanha usa e-mails que falsificam organizações legítimas, As mensagens trazem iscas relevantes para quem é da área de aviação, viagem ou carga, e uma imagem que se passa por arquivo PDF contém um link embutido malicioso. São muitos elementos que fazem com que o Malware não seja visto como um, e acabe atingindo muitas pessoas.
O fator complicante é que esse tipo de malware é conhecido por roubar senhas, vídeo ou imagens de uma webcam e qualquer coisa que tenha sido copiada para a área de transferência do sistema para colar em outro lugar. E embora o ataque tenha sido direcionado ao setor de aviação, ele deixa todos os usuários em vigilância. Se você recebeu e-mails suspeitos nos últimos dias, fique atento. Ele pode ser uma ameaça em sua caixa de entrada.
Infelizmente, não existe um método 100% infalível para que você não seja vítima de um ataque de phishing, mas com vigilância e alguns outros passos, você consegue sim se proteger!
Sempre que receber uma mensagem nova, verifique os links antes de clicar. Isso pode ser feito passando o mouse sobre ele para visualizar o URL. Assim você pode analisar cuidadosamente erros de ortografia ou outras irregularidades, como endereço diferente do que o proposto no e-mail.
Se você não sabe o que é um VPN, a sigla significa Virtual Private Network, ou Rede Virtual Privada. Explicando de uma forma bastante simples, ela funciona criando uma rede de comunicações criptografadas entre computadores e outros dispositivos Em outras palavras, ela adiciona um nível maior de segurança em cada acesso, porque há confidencialidade dos dados que trafegam pela rede.
A Microsoft e a Apple frequentemente lançam atualizações para seus sistemas operacionais, e é recomendável instalá-las quando são disponibilizadas, já que essas atualizações geralmente incluem correções de falhas de segurança do sistema.
Se você está em um site que não possui uma conexão segura (busque o prefixo "https" antes do URL do site), é melhor evitar o acesso. Isso porque os seus dados podem estar vulneráveis. Uma outra dica para entender se você está ou não em um site confiável é errar de propósito a senha. Se ainda assim, você conseguir passar para uma próxima página, tem algo errado.
Desconfie de ofertas “boas demais para ser verdade”. No mundo off line, você provavelmente suspeitaria de um lugar com uma placa que de "você ganhou 1 milhão de reais!". Na internet, você deve adotar o mesmo nível de cuidado ao ver suas mensagens, ou entrar em websites desconhecidos que oferecem itens com muita facilidade.
Outro ponto que merece atenção é que bancos e organizações não pedem para alterar senhas, então, fique alerta se você receber qualquer mensagem neste sentido.
Agora é sua vez!
Mesmo que uma mensagem pareça amigável, trate links e anexos com suspeita.Suas informações são importantes demais para ficarem expostas a malwares.
Mín. 20° Máx. 31°