Os ataques contra usuários de serviços de cloud gratuitos são frequentes, especialmente aqueles populares como pCloud. Mas, ao contrário dos e-mails recebidos habitualmente, com alguns sinais simples que permitem identificar a origem maliciosa do e-mail, desta vez os hackers realizaram uma campanha bastante bem pensada, que quase nos fez cair na armadilha.
Fazem você acreditar que alguém se conectou à sua conta pCloud
O truque é simples e baseia-se em um hábito instaurado pelos grandes atores do software como Google, PayPal, Hubspot… De fato, ao se conectar a um desses serviços, às vezes recebemos uma notificação por e-mail, alertando-nos sobre uma tentativa de conexão com a localização geográfica ou até mesmo o endereço IP da pessoa. Por exemplo, nos serviços do Google, o e-mail de notificação é acompanhado da famosa mensagem:
Detectamos uma nova conexão à sua conta Google. Se foi você, nenhuma ação é necessária. Caso contrário, ajudaremos você a proteger sua conta.
Para atacar os usuários do pCloud, os hackers usaram essa abordagem, replicando o e-mail de notificação para usurpar sua identidade e fazer acreditar em uma tentativa de conexão fraudulenta:
Como você pode ver, há muito poucas diferenças entre o e-mail original e a versão pirateada… mas o diabo está nos detalhes.
Como identificamos que era um phishing?
Recebemos o e-mail pela primeira vez no celular, mas tínhamos dúvidas sobre a origem do e-mail. Portanto, preferimos abri-lo novamente no computador, e foi muito fácil identificar a tentativa de phishing:
o remetente exibia “pCloud Team” como nome, mas o endereço de e-mail real não tinha nada a ver (é a técnica comum usada pelos hackers)
os links usados nos botões do e-mail redirecionam para uma URL suspeita
Vale a pena notar a criatividade dos hackers, que indicam “Verify Email Source! Authentic pCloud communications only come from these senders: pCloud Team” (o que significa em português: “Verifique a fonte do e-mail! As comunicações autênticas do pCloud vêm apenas destes remetentes: pCloud Team”). Esta mensagem tem como objetivo tornar o e-mail ainda mais autêntico.
Isso não é tudo: de fato, o remetente parece indicar esse nome, mas esse método é, na verdade, uma maneira de baixar a guarda do usuário, que não verificará o endereço de e-mail usado, como abaixo, onde vemos o e-mail usado pelos hackers, que não tem nada a ver com a empresa pCloud:
Por que os hackers miraram nos usuários do pCloud?
É importante saber que o pCloud é uma empresa especializada em armazenamento em nuvem seguro e compartilhamento de arquivos online. Fundada em 2013 e sediada na Suíça, oferece uma solução de armazenamento criptografada e acessível em várias plataformas (Windows, macOS, Linux, iOS e Android). O pCloud se destaca por suas opções de criptografia avançadas, especialmente o pCloud Crypto, que permite aos usuários proteger seus arquivos com criptografia do lado do cliente. A empresa oferece assinaturas flexíveis, incluindo planos vitalícios, e enfatiza a privacidade dos dados, beneficiando-se das rigorosas leis suíças de proteção de informações.
Esse tipo de serviço é o alvo ideal para hackers, pois podem atingir uma grande massa de usuários, alcançando tanto usuários novatos quanto pessoas experientes em questões de segurança da informação.
Como os hackers conseguiram mirar em usuários reais do pCloud?
Essa é a verdadeira questão: fomos vítimas dessa campanha de phishing, embora também estejamos inscritos no serviço pCloud. Foi fruto do acaso? Ou uma fuga de dados que permitiu aos hackers direcionar bem seu ataque?
No momento, não temos nenhuma informação sobre isso, mas convidamos nossos leitores a serem vigilantes e a adotar o reflexo de NUNCA clicar em um link sem fazer as verificações de praxe, ou seja, analisar o endereço de e-mail do remetente e analisar o link presente no e-mail.
Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient. RéglageACCEPTER
Politique de confidentialité
Politique de confidentialité
Ce site utilise des cookies pour améliorer votre expérience de navigation sur le site. Hors de ces cookies, les cookies classés comme nécessaires sont stockés dans votre navigateur car ils sont aussi essentiels au fonctionnement des fonctionnalités de base du site. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de désactiver ces cookies. Toutefois, la désactivation de certains de ces cookies peut avoir une incidence sur votre expérience de navigation.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site. Cette catégorie inclut uniquement les cookies qui garantissent les fonctionnalités de base et les fonctionnalités de sécurité du site Web. Ces cookies ne stockent aucune information personnelle.
