E-mails de Ataque Usar o Rake de Confirmação de Envio Falso

Um ataque de e-mail de carga tripla que usa um aviso falso de confirmação de envio com uma suposta etiqueta anexada está circulando, de acordo com Webroot.

Um artigo da empresa descreve um artifício de engenharia social projetado para pregar alguém que não era preste muita atenção, com um anexo de arquivo.zip que contém um executável disfarçado com um ícone de arquivo do Excel. O texto do e-mail diz ao destinatário para abrir o anexo para imprimir uma etiqueta de remessa (uma grande pista de que isso é uma farsa).

Andrew Brandt deixa claro que mudar o comportamento padrão do Windows para mostrar extensões de arquivo pode ajudar a impedir o truque comum de usar um ícone de documento falso para disfarçar um arquivo executável, supondo que o arquivo anexado tenha passado por seus programas anti-spam e antivírus. Você teria a chance de ver que o suposto arquivo do Excel terminava em.exe.

[Leitura adicional: Como remover malware do seu PC com Windows]

No XP, como Brandt descreve, altere isso abrindo o Explorer, clicando em Ferramentas na parte superior e, em seguida, desmarcando "Ocultar extensões para tipos de arquivos conhecidos". No Vista, comece com Organizar e escolha as opções Pasta e Pesquisa. Para o Vista ou o XP, clique no botão "Aplicar às Pastas" para aplicar a alteração a todas as pastas, não apenas àquelas que você está vendo.

Outra boa idéia não mencionada no post do Webroot é fazer o upload qualquer anexo, mesmo remotamente suspeito, ou faça o download para o Virustotal.com para uma verificação de malware (um utilitário gratuito de upload faz com que seja especialmente simples). O anexo neste ataque bloqueia três tipos diferentes de malware no arquivo.zip, o que gera uma boa chance de que pelo menos alguns dos mecanismos de verificação de antivírus usados ​​na Virustotal os detectem.