Threats

Cibercriminosos distribuem links maliciosos de forma oculta

Em causa está o ataque denominado Magic Link, no qual os cibercriminosos criam ligações que aparentam ser seguras, mas que se transformam em ligações maliciosas ao serem carregadas no browser

26/05/2023

Cibercriminosos distribuem links maliciosos de forma oculta

Os investigadores da Check Point Software lançaram um “attack brief” sobre o ataque denominado Magic Link. Em causa está a forma como os cibercriminosos criam ligações que aparentam ser seguras, mas que se transformam em ligações maliciosas ao serem carregadas no browser.

Tendo como alvo o utilizador final, este ataque toma por vetor o email, utilizando a técnica de engano de URL e ocultação – uma das técnicas mais eficazes, segundo os especialistas, uma vez que mostra ao utilizador uma coisa e ao computador outra.

Entre estas ferramentas, a Check Point destaca o MetaMorph e o OneFont, o NoDisplay e o ZeroFont, o SiteCloak e o Blank Image, entre outros. Como os filtros de URL não conseguem determinar a intenção de uma página oculta, a mensagem maliciosa pode chegar até à caixa de entrada. A ideia é bloquear os scanners anti-phishing para que não consigam detetar o perigo.

Este e-mail não é provavelmente a oferta mais forte dos piratas informáticos - a fraude de renovação do McAfee existe desde sempre. Os peritos da Check Point explicam que o endereço do remetente não é legítimo, o endereço de resposta é diferente do endereço do remetente, e o link – tanto a versão vista como a versão mágica – não são links típicos, são apenas endereços IP, havendo, assim muitos fatores que podem alertar um utilizador final.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.