Tenha cuidado: o arquivo SVG que você acabou de baixar pode estar escondendo um segredo perigoso.
Os cibercriminosos estão enviando e-mails disfarçados de notificações do DocuSign. Clique e eles podem roubar seus dados usando este novo giro em um dos tipos de mensagens falsificadas mais comuns.
Se você já tentou abrir um arquivo SVG, já sabe que eles são não exatamente como PNGs ou JPGs. Veja por que você deve ter cuidado se receber um e-mail com anexos em HTML que os incluam.
O que é o ataque de imagem em branco?
Os e-mails fraudulentos em questão afirmam que você tem um DocuSign documento para assinar. Nesse caso, é o enigmático “Scanned Remittance Advice.htm”. Os golpistas usam imagens vetoriais SVG incorporadas em anexos HTML para contornar as medidas de segurança que a maioria das caixas de entrada de e-mail habilita automaticamente. Complicado.
Embora o próprio corpo da mensagem pareça ser relativamente inofensivo, abrir o anexo HTML libera sua carga nefasta em seu dispositivo. Em vez dos dados XML que um SVG comum conteria, este arquivo contém o script do ataque.
Sua dose diária de inteligência tecnológica
Aprenda dicas e truques técnicos que apenas os profissionais conhecem.
É quase impossível para a maioria das pessoas prever se esse script oculto existe ou não em qualquer anexo capaz de ocultar código malicioso. Então, o que você pode fazer?
Sua melhor aposta é excluir qualquer e-mail do DocuSign que você não esteja esperando. Nunca abra anexos HTML que pareçam suspeitos ou inesperados.
Se você for um usuário ávido do DocuSign, certifique-se de que todos os novos documentos a serem assinados são legítimos. O mesmo hábito deve se aplicar a qualquer outra marca, é claro. Se você sabe que não tem nada novo para assinar, sabe que algo”phishing”pode estar acontecendo.
Como evitar se tornar uma vítima
DocuSign não é a única marca legítima sendo usado para atacar os clientes. De fato, algo semelhante acabou de acontecer com o Zoom. Siga estas dicas simples para evitar problemas e proteger seus dados:
Nunca abra anexos de estranhos ou e-mails de spam. Sempre verifique se um e-mail “oficial” está sendo enviado pela empresa real. Endereços de e-mail e domínios com erros ortográficos, estilos estranhos no corpo do e-mail e ofertas que parecem suspeitas são todos suspeitos. Use um software antivírus para protegê-lo automaticamente de bisbilhoteiros e bandidos. A escolha de Kim é o TotalAV.
Nunca é demais estar seguro online. Aqui estão três erros idiotas que você não percebe que estão colocando você em risco.