Spammers lançam novo ataque com HTML malicioso

Atenção aos ficheiros HTML na caixa de entrada do email.

Nos últimos dias, os spammers começaram a inundar o correio electrónico das suas vítimas com ficheiros anexos contendo código HTML malicioso. O alerta é da empresa de segurança Barracuda Networks.
A última campanha de spam tenta que os utilizadores cliquem em ficheiros anexos, que activam então um ataque Javascript e direcciona os utilizadores para páginas Web onde se podem encontrar desde CODECS falsos a artigos sobre farmácias.
Um dos anúncios em particular oferece software antivírus que, na realidade, é falso, e que instala uma porta de entrada no sistema da vítima. Mesmo que esta feche o browser, depois de ter feito clique no ficheiro HTML, já é demasiado tarde para impedir o ataque.
A única defesa contra este tipo de ataque é realizar uma filtragem na “gateway”, de modo que nunca chegue ao utilizador, ou o próprio utilizador desactivar o Javascript no seu browser. Desse modo, o software de segurança instalado nos equipamentos poderá detectar e bloquear o ataque.
A verdade é que o spam desenvolvido em torno do HTML não é novidade mas parece que, nos últimos tempos, tornou-se numa técnica cada vez mais utilizada pelos spammers.
Uma variante muito popular deste ataque é a mensagem falsa de “Delivery Status Notification Failure”, uma forma dissimulada de chamar a atenção de um utilizador sem despertar suspeitas.
Mais recentemente, os spammers começaram a integrar o Javascript dentro do ficheiro HMTL, em vez de utilizar um simples ficheiro anexo, para disseminar o Trojan bancário Zeus.
“Não há dúvida de que um ficheiro HTML anexo, aparentemente inocente, pode provocar muitos estragos e, mesmo que sejamos cautelosos, esta ameaça não é inócua”, explica o investigador dos Barracuda Labs, Dave Michmerhuizen.
Desde que os ataques com ficheiros anexos se tornaram numa das tácticas favoritas dos spammers, estes já experimentaram praticamente todos os formatos comuns que existem, passando depois aos menos óbvios, na tentativa de iludir os filtros anti-spam.




Deixe um comentário

O seu email não será publicado