Cibercriminosos distribuem links maliciosos de forma oculta

Os investigadores da Check Point Software lançaram um “attack brief” sobre o ataque denominado Magic Link. Em causa está a forma como os cibercriminosos criam ligações que aparentam ser seguras, mas que se transformam em ligações maliciosas ao serem carregadas no browser.

Tendo como alvo o utilizador final, este ataque toma por vetor o email, utilizando a técnica de engano de URL e ocultação – uma das técnicas mais eficazes, segundo os especialistas, uma vez que mostra ao utilizador uma coisa e ao computador outra.

Entre estas ferramentas, a Check Point destaca o MetaMorph e o OneFont, o NoDisplay e o ZeroFont, o SiteCloak e o Blank Image, entre outros. Como os filtros de URL não conseguem determinar a intenção de uma página oculta, a mensagem maliciosa pode chegar até à caixa de entrada. A ideia é bloquear os scanners anti-phishing para que não consigam detetar o perigo.

Este e-mail não é provavelmente a oferta mais forte dos piratas informáticos - a fraude de renovação do McAfee existe desde sempre. Os peritos da Check Point explicam que o endereço do remetente não é legítimo, o endereço de resposta é diferente do endereço do remetente, e o link – tanto a versão vista como a versão mágica – não são links típicos, são apenas endereços IP, havendo, assim muitos fatores que podem alertar um utilizador final.