Verificar mensagens suspeitas

As mensagens que contêm links são um vetor de ataque comum.

Uma mensagem contendo um link que infecta o alvo com o malware Cytrox Predator.
Uma mensagem contendo um link que infecta o alvo com o malware Cytrox Predator. Fonte: Citizen Lab

Os links podem ser enviados de qualquer aplicativo de mensagens instantâneas ou SMS. Há alguns tipos de links maliciosos:

Alvo do Link
Objetivo do Atacante
Sofisticação
Mitigação

Site de phishing, como uma página da web que se parece com a página de login do Google

Enganar o usuário para que ele insira dados pessoais ou senhas

Baixo

Verificar nomes de domínio da página da web e certificados SSL

Download de aplicativo

Convencer o usuário a fazer download e instalar o aplicativo

Baixo

Não instalar aplicativos fora das lojas de aplicativos

Página da web contendo exploits da web, como XSS (Cross Site Scripting)

Roubar cookies de sessão online ou operar a sessão aberta no momento

Média

Não clicar em links enviados por pessoas desconhecidas

Página da web que explora uma vulnerabilidade de um navegador.

Explorar a vulnerabilidade do navegador ou do aplicativo

Alta

Não clique em links enviados por pessoas desconhecidas

Salvando mensagens

  1. Copie a mensagem inteira, inclusive o link, para a área de transferência

  2. Como alternativa, salve uma captura de tela contendo o texto completo

  3. Se possível, arquive o link usando a Wayback Machine.

Basta pesquisar o link no Google ou colar o link em sites como o VirusTotal.

Last updated