• Institucional
  • Política de Privacidade
  • Imprensa
  • Fale conosco
No Result
View All Result
TecnoInforme
  • Últimas
  • Apps
    Alexa+ estreia no Brasil com IA mais avançada e intuitiva

    ClickBus vende passagens por voz na nova Alexa+

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Amazon Basics chega ao Brasil com foco em custo-benefício

    Amazon Basics chega ao Brasil com foco em custo-benefício

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    VaideBus leva VITÓRIA para a era do agent commerce

    VaideBus leva VITÓRIA para a era do agent commerce

  • Games
    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    BGS 2026 confirma SEGA e novidades com Monster Energy

    BGS 2026 confirma SEGA e novidades com Monster Energy

    AGON by AOC patrocina LOUD e reforça presença no e-sports brasileiro

    AGON by AOC patrocina LOUD e reforça presença no e-sports brasileiro

  • Streaming
    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    O Morro dos Ventos Uivantes estreia na HBO Max em  1ºmaio

    O Morro dos Ventos Uivantes estreia na HBO Max em 1ºmaio

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Parquinho Netflix chega ao Brasil em abril

    Parquinho Netflix chega ao Brasil em abril

    Roku anuncia novos sticks de streaming no Brasil

    Roku amplia grade no Brasil com canais gratuitos de filmes e séries

  • Review
  • Carreiras
    iFood abre vagas em tech para especialistas em IA e Dados

    iFood abre vagas em tech para especialistas em IA e Dados

    Itaú Unibanco abre vagas com foco na região sudeste

    Itaú Unibanco abre vagas com foco na região sudeste

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    Amazon abre Programa de Trainees

    Amazon abre Programa de Trainees

    Google Brasil anuncia nova temporada de programas de estágio

    Google Brasil anuncia nova temporada de programas de estágio

  • Cursos
    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Cibersegurança é a pauta do Programa Hackers do Bem

    Cibersegurança é a pauta do Programa Hackers do Bem

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

  • Dicas
    Escolha o power bank ideal para as férias de julho

    Escolha o power bank ideal para as férias de julho

    Anime Friends 2026 abre inscrições para cosplayers

    Anime Friends 2026 abre inscrições para cosplayers

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    Alerta de Carnaval: golpes digitais se multiplicam

    Alerta de Carnaval: golpes digitais se multiplicam

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

  • Produtos
    Grupo MK revela os planos para Mondial, AIWA e Argentina

    Grupo MK revela os planos para Mondial, AIWA e Argentina

    Zebra nos bastidores: a IA por trás do consumo

    Zebra nos bastidores: a IA por trás do consumo

    Cia Beauty une IA e a magia do BT21 em nova linha de colônias

    Cia Beauty une IA e a magia do BT21 em nova linha de colônias

    Inscrições do Solve for Tomorrow são prorrogadas até 13 de julho

    Inscrições do Solve for Tomorrow são prorrogadas até 13 de julho

    Eletrolar Show 2026 e o Raio-X do setor eletroeletrônico

    Eletrolar Show 2026 e o Raio-X do setor eletroeletrônico

    Huawei MatePad Mini com tela PaperMatte estreia com oferta

    Huawei MatePad Mini com tela PaperMatte estreia com oferta

  • Últimas
  • Apps
    Alexa+ estreia no Brasil com IA mais avançada e intuitiva

    ClickBus vende passagens por voz na nova Alexa+

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Navegador Opera ganha escudo nativo contra vírus do “copiar e colar”

    Amazon Basics chega ao Brasil com foco em custo-benefício

    Amazon Basics chega ao Brasil com foco em custo-benefício

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    LinkedIn atinge 100 milhões de usuários e abre cursos no Brasil

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    Pesquisa revela salto em anúncios estrangeiros no e-commerce

    VaideBus leva VITÓRIA para a era do agent commerce

    VaideBus leva VITÓRIA para a era do agent commerce

  • Games
    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Esta chegando: Anime Friends 2026 tem estreia da SEGA, dublagem e shows

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Pesquisa da Logitech G aponta força dos e-sports na Geração Z

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    Arraiá do Pokémon GO celebra Festa Junina com Tauros de Paldea exclusivo

    BGS 2026 confirma SEGA e novidades com Monster Energy

    BGS 2026 confirma SEGA e novidades com Monster Energy

    AGON by AOC patrocina LOUD e reforça presença no e-sports brasileiro

    AGON by AOC patrocina LOUD e reforça presença no e-sports brasileiro

  • Streaming
    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Crunchyroll e TMS anunciam especial de Bananya e jogo exclusivo

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    Impuros: tudo sobre a 6ª temporada que chega ao Disney+

    O Morro dos Ventos Uivantes estreia na HBO Max em  1ºmaio

    O Morro dos Ventos Uivantes estreia na HBO Max em 1ºmaio

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Rádio Disney estreia no Disney+ com transmissão ao vivo para o Brasil

    Parquinho Netflix chega ao Brasil em abril

    Parquinho Netflix chega ao Brasil em abril

    Roku anuncia novos sticks de streaming no Brasil

    Roku amplia grade no Brasil com canais gratuitos de filmes e séries

  • Review
  • Carreiras
    iFood abre vagas em tech para especialistas em IA e Dados

    iFood abre vagas em tech para especialistas em IA e Dados

    Itaú Unibanco abre vagas com foco na região sudeste

    Itaú Unibanco abre vagas com foco na região sudeste

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    Qualcomm abre inscrições para o Programa de Inovadores em IA

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    IA no Brasil: buscas por cursos saltam 617% como diferencial de carreira

    Amazon abre Programa de Trainees

    Amazon abre Programa de Trainees

    Google Brasil anuncia nova temporada de programas de estágio

    Google Brasil anuncia nova temporada de programas de estágio

  • Cursos
    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Santander e AWS oferecem bolsas em IA e nuvem para PMEs e Startups

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Anhembi Morumbi e Rocketseat lançam pós em Negócios Tech

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Microsoft e Gerando Falcões lançam curso de IA em periferias

    Cibersegurança é a pauta do Programa Hackers do Bem

    Cibersegurança é a pauta do Programa Hackers do Bem

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Oracle oferece capacitação gratuita em IA, multicloud, OCI e dados

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

    Google Cloud vai capacitar 200 mil pessoas em IA na América Latina

  • Dicas
    Escolha o power bank ideal para as férias de julho

    Escolha o power bank ideal para as férias de julho

    Anime Friends 2026 abre inscrições para cosplayers

    Anime Friends 2026 abre inscrições para cosplayers

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    Coliseu Exposição Imersiva: tecnologia e metaverso na Roma Antiga

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    IA e o futuro da criação: Adobe revela tendências para redes sociais

    Alerta de Carnaval: golpes digitais se multiplicam

    Alerta de Carnaval: golpes digitais se multiplicam

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

    Brasileiro prefere a senha “admin” mesmo com riscos em 2025

  • Produtos
    Grupo MK revela os planos para Mondial, AIWA e Argentina

    Grupo MK revela os planos para Mondial, AIWA e Argentina

    Zebra nos bastidores: a IA por trás do consumo

    Zebra nos bastidores: a IA por trás do consumo

    Cia Beauty une IA e a magia do BT21 em nova linha de colônias

    Cia Beauty une IA e a magia do BT21 em nova linha de colônias

    Inscrições do Solve for Tomorrow são prorrogadas até 13 de julho

    Inscrições do Solve for Tomorrow são prorrogadas até 13 de julho

    Eletrolar Show 2026 e o Raio-X do setor eletroeletrônico

    Eletrolar Show 2026 e o Raio-X do setor eletroeletrônico

    Huawei MatePad Mini com tela PaperMatte estreia com oferta

    Huawei MatePad Mini com tela PaperMatte estreia com oferta

No Result
View All Result
TecnoInforme
No Result
View All Result

Kaspersky alerta para crescimento de e-mails falsos

Sheila Horvath Por Sheila Horvath
14 de julho de 2021
Home Dicas
Share on FacebookShare on Twitter

Baseado na técnica de falsificar e-mails de remetentes legítimos, os casos de spoofing vêm crescendo acentuadamente nos últimos meses. O golpe é formado a partir da adulteração do cabeçalho “De” das mensagens – ou seja, a forma como o nome e o endereço do remetente aparecem. O SMTP, principal protocolo de transmissão de e-mail, não oferece proteção contra esta ameaça, tornando o uso bastante fácil para os cibercriminosos. Segundo dados da Kaspersky, entre abril e maio deste ano, o número total de casos detectados de ataques deste tipo quase dobrou, passando de 4.440 para 8.204.

O spoofing de e-mail, como é conhecido, consiste na criação de mensagens falsas, mas que parecem legítimas, com o objetivo de induzir os usuários a tomarem uma ação que beneficie o fraudador, como: download de malware, acesso a sistemas ou dados de terceiros, envio de dados pessoais ou mesmo a transferência de dinheiro. Muitas vezes esses e-mails parecem vir de organizações respeitáveis, pondo em risco não só as vítimas, mas também a boa reputação das empresas, cujo domínio tem sido usado para praticar fraudes. Além disso, e-mails falsificados podem fazer parte de ataques maiores e em várias etapas, como os que visam difamar as empresas.

Esses ataques podem ser realizados de várias maneiras, a mais comum é a que se chama “spoofing de domínio legítimo”. Neste caso, o domínio da organização que está sendo falsificado é inserido no cabeçalho “De”, o que torna realmente difícil distinguir um e-mail falso de um que seja verdadeiro. Entretanto, se a empresa-alvo tiver implementado um dos novos métodos de autenticação de correio, os cibercriminosos devem recorrer a outra estratégia. É aí que entra o chamado display name spoofing, na qual fraudadores assumem outra identidade ao enviar um e-mail – ou seja, fazendo parecer que foi enviado por um funcionário real da empresa.

Os ataques de spoofing mais sofisticados envolvem domínios semelhantes, utilizando endereços específicos e que estejam registrados para se assemelhar aos de organizações legítimas, muitas vezes com apenas uma letra alterada. Também há situações em que ter atenção não é mais suficiente: como no caso do Unicode Spoofing, um tipo de ataque no qual um dos caracteres ASCII em um nome de domínio é substituído por uma letra similar da faixa Unicode.

Exemplo de uma mensagem de Unicode Spoofing. Imagem: Divulgação.

 

A Kaspersky localizou, também, uma mensagem supostamente enviada pelo domínio apple.com (imagem). A grafia coincide com o endereço original, fazendo a mensagem passar pela autenticação. Além disso, como é raro os usuários receberem mensagens de bloqueio, é difícil comparar com mensagens originais. Se um usuário desavisado clicar no link, ele será levado a um site falso que solicitará a inclusão de detalhes de sua conta.

Ao verificar os cabeçalhos deste e-mail (que pode ser feito se navegar pelo computador), é possível ver um remetente diferente e que revela o esquema (imagem). Unicode é um padrão utilizado para codificar domínios. Quando esses endereços utilizam caracteres não latinos, estes elementos são convertidos para outro sistema de codificação.

Neste caso, o domínio “apple.com” acabou caindo na regra de codificação de elementos Unicode em ASCII: os três primeiros caracteres são cirílicos “a” e “p”. Mas o programa de e-mail que abriu a mensagem converteu, para conveniência do usuário, a combinação Punycode para Unicode e o e-mail foi exibido como “apple.com“.

Cabeçalho do e-mail de Unicode Spoofing atualizado. Foto: Divulgação.

 

“O spoofing pode parecer primitivo em comparação com outras técnicas utilizadas pelos cibercriminosos, mas pode ser muito eficaz. Também pode ser apenas a primeira etapa de um ataque mais complexo do Business Email Compromise (BEC), que pode levar ao roubo de identidade e paralisar o negócio, bem como perdas monetárias significativas. A boa notícia é que há uma variedade de soluções contra a falsificação de identidades e novos padrões de autenticação que podem manter seu e-mail comercial seguro”, comenta o especialista em segurança de Kaspersky, Roman Dedenok.

Para reduzir o risco de sua empresa ser vítima de spoofing, os especialistas da Kaspersky recomendam:

– Adotar um método de autenticação de correios eletrônicos, como SPF, DKIM o DMARC, para e-mails corporativos.

– Conduzir um curso de conscientização sobre cibersegurança que abranja o tema da segurança em e-mails. Dessa forma, ajudará a educar os funcionários a verificar sempre o endereço do remetente ao receber e-mails de estranhos e aprender outras regras básicas.

– Ao utilizar o serviço de nuvem Microsoft 365, não se esqueça de se proteger. Kaspersky Security for Microsoft Office 365 tem uma característica específica anti-spoofing para garantir a segurança das comunicações comerciais.

Tags: cibercriminosose-mails falsosspoofing
Sheila Horvath

Sheila Horvath

Nosso trabalho é fazer com que o nosso leitor tenha acesso ao melhor e mais completo conteúdo sobre tudo o que acontece no universo tecnológico, que é, sem dúvida, o berço da inteligência virtual.

Próxima publicação

Epson amplia linha de scanners para escritórios

Recomendadas.

KaBuM! apresenta produtos smarts para pets

KaBuM! apresenta produtos smarts para pets

20 de janeiro de 2023

Novos smartphones da linha Galaxy A chegam ao mercado brasileiro

8 de abril de 2021
TecnoInforme

Nosso trabalho é fazer com que o nosso leitor tenha acesso ao melhor e mais completo conteúdo sobre tudo o que acontece no universo tecnológico, que é, sem dúvida, o berço da inteligência virtual.

Categorias

  • Apps
  • Carreiras
  • Cursos
  • Dicas
  • Games
  • Negócios
  • Produtos
  • REVIEW
  • Sem categoria
  • Streaming
  • Últimas Notícias

Notícias Recentes

Grupo MK revela os planos para Mondial, AIWA e Argentina

Grupo MK revela os planos para Mondial, AIWA e Argentina

7 de julho de 2026
Alexa+ estreia no Brasil com IA mais avançada e intuitiva

ClickBus vende passagens por voz na nova Alexa+

7 de julho de 2026
Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

Anime Friends: maior caldeirão otaku da América Latina ferveu no Anhembi

6 de julho de 2026
  • Institucional
  • Política de Privacidade
  • Imprensa
  • Fale conosco

TecnoInforme © 2021 - Todos os Direitos Reservados - Desenvolvido Por Farnesi Digital.

Utilizamos seus dados para proporcionar uma experiência mais relevante ao analisar e personalizar conteúdos e anúncios em nossa plataforma e em serviços de terceiros. Ao navegar pelo site, você autoriza a TecnoInforme a reunir estes dados e utilizá-los para estes fins. Consulte nossa Política de Privacidade e nossa Política de Cookies.
Minhas opçõesEntendi
Minhas opções

Sobre Cookies

Os cookies são para garantir que o usuário do site obtenha a melhor experiência. Os cookies necessários podem ser armazenados nos dispositivos dos usuários. Precisamos de sua permissão para cookies não essenciais. Saiba mais sobre como processamos dados pessoais em nossa Política de Privacidade
Necessário
Os cookies necessários ajudam a tornar um site utilizável, permitindo funções básicas como navegação na página e acesso a áreas seguras do site. O site não pode funcionar corretamente sem esses cookies.
A Preferência
Os cookies de preferência permitem que um site se lembre de informações que mudam a maneira como o site se comporta ou parece, como seu idioma preferido ou a região em que você está.
A Estatística
Os cookies de estatística ajudam os proprietários de sites a entender como os visitantes interagem com os sites, coletando e relatando informações anonimamente.
O Marketing
Cookies de marketing são usados para rastrear visitantes em sites. A intenção é exibir anúncios que sejam relevantes e envolventes para o usuário individual e, portanto, mais valiosos para editores e anunciantes terceirizados.
Não Classificado
Cookies não classificados são cookies que estamos em processo de classificação, juntamente com os fornecedores de cookies individuais.
SALVAR E ACEITAR
No Result
View All Result
  • Últimas
  • Apps
  • Games
  • Streaming
  • Review
  • Carreiras
  • Cursos
  • Dicas
  • Produtos

TecnoInforme © 2021 - Todos os Direitos Reservados - Desenvolvido Por Farnesi Digital.