Os cibercriminosos têm espalhado malware por meio de e-mails de phishing há algum tempo. Mas uma novidade está circulando, pegando as vítimas desprevenidas. Em vez de usar documentos do Word maliciosos para espalhar malware, eles voltaram sua atenção para os documentos do OneNote.
Leia mais para ver como esses documentos simples estão sendo usados para explorar as vítimas e maneiras de enganar os ataques.
Riscos de abrir um documento do OneNote
O Microsoft OneNote, incluído no Microsoft Office e no Microsoft 365, encontra-se no centro de um novo esquema de phishing que já enganou muitas pessoas inocentes.
Os tópicos dos próprios e-mails parecem variar entre os casos. Formulários falsificados de cooperativas de crédito, notificações de remessa e muito mais foram relatados pelas vítimas. Essa abordagem parece ser uma solução alternativa para macros desabilitadas.
Os criminosos evoluíram quando a Microsoft recentemente decidiu desabilitar macros por padrão em documentos do Word para proteger os usuários de esquemas de phishing sorrateiros. Depois de serem frustrados por avisos de segurança em linha sobre arquivos, links e imagens maliciosos, eles descobriram a solução descrita acima.
Vida digital gratuita e truques tecnológicos para torná-lo mais inteligente
Aprenda os dicas e truques técnicos que apenas os profissionais conhecem.
Os documentos do OneNote não suportam macros, mas podem ser usados para abrigar anexos inseridos duplicados que podem ser ativados assim que você abrir o arquivo e clicar duas vezes em um link que oculta o payload. O malware é fornecido de um site externo e o resto é história.
Se você clicar no link malicioso, não poderá impedir que a situação se desenrole. Se você receber uma mensagem não solicitada contendo um documento.one, ignore-a completamente.
Formas de enganar os ataques de phishing
Os ataques de phishing existem há muito tempo e não vão desaparecer tão cedo. É por isso que é fundamental saber como evitar ser vítima. Aqui estão as precauções de segurança que podem ajudar:
Não clique em links recebidos em e-mails ou mensagens de texto não solicitados. Eles podem ser maliciosos e infectar seu dispositivo com malware. Nunca abra arquivos do Word, Excel ou OneNote anexados a e-mails não solicitados. Se você abrir um desses documentos e ele disser que você precisa habilitar macros, feche o arquivo e exclua-o imediatamente.Utilize filtros de spam fortes que podem impedir um convite acidental.Mantenha seu computador e dispositivos móveis atualizados com a versão mais recente. As atualizações do sistema operacional e de aplicativos protegem você contra as ameaças mais recentes e são sua primeira linha de defesa contra malware. Use autenticação de dois fatores e gerenciadores de senha para maior segurança. Tenha sempre um programa antivírus confiável atualizado e em execução em todos os seus dispositivos. Recomendamos nosso patrocinador, TotalAV. Agora mesmo, adquira um plano anual com TotalAV por apenas $ 19 em ProtectWithKim.com. Isso representa mais de 85% de desconto no preço normal!
Continue lendo
As câmeras de reconhecimento facial como as da China estão chegando a uma loja perto de você?
Acha que seu telefone está sempre escutando ? Você não está sozinho