Quando é seguro abrir anexos de e-mail?

Anexos de e-mail podem conter malware. É importante confirmar quem enviou o anexo, por que o enviou e o que ele fará antes que você abra ou baixe tal anexo.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explicar os riscos de abrir anexos de e-mail
  • Entender quando os anexos de e-mail podem ser abertos com segurança
  • Descrever os tipos de anexos de e-mail que levam a infecções por malware

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

Quando é seguro abrir anexos de e-mail?

A capacidade de anexar arquivos a e-mails é útil, mas também apresenta riscos. Anexos de e-mail de partes maliciosas podem conter malware, o que pode levar a uma invasão ou violação de dados. Não há uma maneira infalível de saber se é seguro abrir um anexo de e-mail, mas anexos inesperados de pessoas desconhecidas provavelmente são perigosos.

Por que os anexos de e-mail são perigosos?

Um anexo de e-mail é um arquivo enviado com um e-mail, como um presente que vem com um cartão. Quase todo tipo de arquivo pode ser anexado a um e-mail; geralmente a única limitação é o tamanho de um arquivo, ou quantos arquivos um cliente de e-mail está disposto a aceitar. Mas como qualquer arquivo que é enviado por uma rede, os anexos de e-mail às vezes podem conter conteúdo perigoso ou malicioso que pode infectar um dispositivo com malware.

Os invasores geralmente tentam distribuir o malware anexando-o a e-mails. Às vezes, eles anexam o malware como um arquivo executável (EXE) e tentam induzir o destinatário do e-mail a baixar e abrir o arquivo, que executa o malware. Outras vezes, eles podem ocultar um script malicioso em um arquivo aparentemente inofensivo, como um documento do Microsoft Word (DOC, DOCX) ou um arquivo compactado (ZIP, RAR, etc.). Depois que o script é executado, ele baixa e instala o malware ou executa alguma outra ação maliciosa. Por fim, os invasores podem disfarçar o malware ou os scripts dentro de tipos de arquivo que parecem improváveis de contê-los, como imagens ou arquivos de vídeo.

Imagine um anexo de e-mail como um presente embrulhado e o e-mail ao qual está anexado como um cartão que o acompanha. Quem recebe o presente não pode dizer o que está dentro dele até abrir. Da mesma forma, é impossível ter certeza do que um anexo de e-mail realmente contém. E infelizmente, porque quase todas as pessoas no mundo podem enviar e-mails umas para as outras, isto significa que todos os anexos de e-mails têm que ser tratados com suspeita. Este é o caso, mesmo se o e-mail que o acompanha, o "cartão" na analogia, pareça ser de uma pessoa de confiança.

Geralmente, quais anexos de e-mail são seguros para abrir?

Como em qualquer aspecto de segurança, não há como garantir que um determinado arquivo seja seguro. No entanto, responder as seguintes perguntas pode ajudar a determinar se um anexo de e-mail pode ser confiável. Se a resposta a qualquer uma delas for "não", é aconselhável que os usuários contatem o suposto remetente, ou a equipe de segurança de sua organização.

  • Você conhece o remetente? Os anexos de e-mail de uma fonte conhecida são mais confiáveis do que os anexos de e-mail de uma fonte desconhecida. A probabilidade de alguém que o destinatário não conhece ter uma razão legítima para enviar um anexo de e-mail é muito pequena, assim como não é provável que alguém receba presentes de aniversário de estranhos.
  • Você pode confirmar que o remetente realmente enviou o e-mail? Às vezes, as partes maliciosas se fazem passar por um remetente conhecido e confiável, até mesmo alguém da lista de contatos ou organização do destinatário. Elas podem fazer isso imitando ou falsificando o endereço de e-mail do remetente, ou ainda invadindo a caixa de entrada do remetente e enviando e-mails em seu nome.
  • Você esperava o e-mail? Os e-mails inesperados são muitas vezes um indicador de uma tentativa de ataque. A maioria dos e-mails maliciosos não são esperados, afinal, ninguém quer ser hackeado.
  • Você esperava que o e-mail tivesse um anexo? Mesmo que o e-mail em si seja esperado, um anexo inesperado ou irrelevante pode ser malicioso.
  • O anexo é um tipo de arquivo esperado? Por exemplo, se o remetente disser que anexou ou vai anexar uma imagem, mas o arquivo recebido for um PDF ou um EXE, isto pode ser um sinal de que o arquivo não deve ser confiável.

Se todas estas perguntas puderem ser respondidas de forma afirmativa, é mais provável, mas ainda não garantido, que o anexo do e-mail seja seguro.

Quando não é seguro abrir anexos de e-mail?

As perguntas da seção anterior são um bom ponto de partida para a identificação de anexos possivelmente perigosos. Indicadores adicionais de que uma mensagem pode não ser segura para abrir incluem:

  • Urgência: os invasores querem que as pessoas ao receberem seus e-mails ajam rapidamente, antes que tenham tempo de questionar ou investigar mais. O e-mail pode exigir que o destinatário faça o download ou abra o anexo rapidamente.
  • O e-mail é enviado para grandes grupos ou destinatários desconhecidos: às vezes, os invasores lançam uma rede muito ampla para que a probabilidade de alguém baixar o anexo malicioso seja maior. Eles fazem isso enviando o e-mail malicioso para longas listas de destinatários ou alias de e-mail de grandes grupos. Eles podem tentar esconder para quantas pessoas o e-mail é enviado usando CCO e deixando o campo "para" em branco.
  • Estilo de escrita incomum no e-mail: erros de ortografia e gramática são um sinal comum de que um e-mail pode ser de um golpista. Mas, às vezes, remetentes legítimos também ignoram essas convenções. Os destinatários devem comparar o e-mail com o estilo de escrita de e-mail típico do remetente. Além disso, se o e-mail for sobre tópicos que o remetente não costuma abordar, o e-mail pode não ser realmente do suposto remetente.
  • Falta de saudação personalizada: os invasores nem sempre têm tempo para atingir suas vítimas, uma de cada vez. Uma saudação genérica ou ausente pode ser um sinal de que o e-mail não é legítimo. Esse nem sempre é o caso. Particularmente em ataques de spear phishing e comprometimento de e-mail corporativo, geralmente, as ameaças por e-mail são altamente direcionadas e personalizadas.
  • O arquivo anexado contém malware: muitos provedores de e-mail identificam possíveis malwares com análises antimalware e sinalizam anexos perigosos, um sinal claro de que o e-mail não deve ser aberto.

Que tipos de anexos de e-mail podem conter malware?

Qualquer tipo de arquivo pode conter código malicioso. Arquivos compactados, PDFs, documentos do Microsoft Word e planilhas do Microsoft Excel têm sido usados em muitos ataques de malware. Entretanto, os invasores não se limitam a estes tipos de arquivos. Qualquer coisa, de imagens a arquivos de texto, pode ser perigosa.

Um dos tipos de arquivo mais obviamente perigosos é o arquivo executável. Arquivos executáveis são instruções de programação que um computador executa quando os arquivos são abertos. É raro que um remetente legítimo anexe código executável em um e-mail, geralmente um programa de software será enviado de alguma outra forma. Os arquivos executáveis têm uma extensão de arquivo EXE (no Windows) ou uma extensão de arquivo APP (no Mac).

O que é uma extensão de arquivo?

Uma extensão de arquivo é o texto que segue o ponto (ou ponto final) no final de um nome de arquivo. Por exemplo, no nome do arquivo "quiche-recipe.doc", a extensão do arquivo é .doc ou DOC. As extensões de arquivo indicam o tipo de arquivo, uma extensão de arquivo DOC indica que este é um documento do Microsoft Word.

As extensões dos arquivos podem ser falsas ou forjadas. A identificação da extensão do arquivo não é uma maneira confiável de determinar se um arquivo é seguro ou não.

Estas são algumas extensões de arquivos mais conhecidas, mas há várias outras:

  • Microsoft Word: .doc, .docx (DOC, DOCX)
  • Microsoft Excel: .xls, .xlsx (XLS, XLSX)
  • Adobe Acrobat PDF: .pdf (PDF)
  • Arquivos executáveis: .exe, .app (EXE, APP)
  • Arquivos compactados: .zip, .rar, .iso (ZIP, RAR, ISO)
  • Arquivos de imagem: .jpeg, .png, .gif (JPEG, PNG, GIF)
  • Arquivos de áudio: .mp3, .wav (MP3, WAV)
  • Arquivos web: .html, .css, .js (HTML, CSS, JavaScript)
  • Arquivos de texto simples: .txt (TXT)

Como os invasores incorporam macros, scripts e outros conteúdos perigosos em arquivos comuns?

Arquivos do Office

Uma macro é um script executável para uso em arquivos do Microsoft Office, como Word e Excel. Embora as macros tenham muitos usos legítimos, elas também foram usadas em ataques. Se um anexo de e-mail solicitar ao destinatário que habilite macros, ele pode ser malicioso.

PDFs

Os invasores podem incorporar JavaScript malicioso em PDFs, juntamente com links para sites perigosos ou arquivos hospedados em nuvem controlados por invasores.

Arquivos compactados

Um arquivo compactado é um formato de arquivo para armazenar um ou mais arquivos em um wrapper, junto com metadados sobre os arquivos. Os arquivos compactados também costumam ser condensados para torná-los mais fácil de transferir. Um arquivo compactado é apenas um invólucro para os arquivos contidos nele. Qualquer coisa pode estar dentro dele. Isso os torna convenientes para invasores, que podem ocultar um arquivo malicioso dentro de um arquivo compactado e, em seguida, induzir o usuário a baixar o arquivo e abrir seu conteúdo.

Outros arquivos

Scripts e links inseguros podem ser incluídos em quase qualquer tipo de arquivo, diretamente no arquivo ou ocultos em seus metadados. Além disso, os invasores podem falsificar uma extensão de arquivo para que um arquivo malicioso pareça ser uma imagem, um arquivo de áudio, um arquivo de vídeo, um arquivo TXT ou algum outro tipo de arquivo no qual o usuário provavelmente confia.

Quais ataques de ransomware usaram anexos de e-mail?

Muitos ataques de ransomware, ao longo dos anos, entraram em uma organização ou atingiram o computador da vítima por meio de um anexo de e-mail. Alguns exemplos são:

  • Ransomware Petya geralmente se espalha por e-mails para departamentos de RH com falsos formulários de emprego anexados como PDFs.
  • No início, o ransomware Maze se espalhou entre suas vítimas por meio de anexos de e-mail maliciosos. Este método ainda pode ser usado, mas o Maze também se espalha por meio de explorações de vulnerabilidade de RDP e outros vetores de ataque.
  • O grupo de ransomware REvil foi observado usando anexos de e-mail maliciosos para espalhar ransomware.

Alguns ataques de ransomware não usam anexos de e-mail diretamente, mas, em vez disso, pegam carona em ataques anteriores que ocorreram usando anexos de e-mail. O ransomware Ryuk geralmente entra em uma organização por meio de uma infecção por TrickBot, que por sua vez, geralmente, se espalha por meio da botnet Emotet. Esses ataques multicamadas são comuns e demonstram a variedade de ações disponíveis para um invasor assim que ele ganha uma posição na rede de uma organização. O Emotet se espalha mais comumente usando documentos maliciosos do Word anexados a e-mails.

Que outros ataques usam anexos de e-mail?

Qualquer script ou malware pode ser oculto em um anexo de e-mail, o que permite que os invasores obtenham acesso a redes, roubem dados confidenciais e executem outras ações maliciosas. Depois que o anexo de e-mail é aberto pelo destinatário, ele pode ser usado para espalhar spyware, adware, worms ou até mesmo botnets.

Os gateways de e-mail seguros bloqueiam anexos de e-mail maliciosos?

Os gateways de e-mail seguros filtram o tráfego de e-mail inseguro, incluindo spam, e-mails de phishing e anexos de e-mail perigosos. Muitos gateways de e-mail seguros incluem recursos de varredura antimalware, permitindo que eles identifiquem malware dentro de arquivos anexados. Eles também mantêm listas de ameaças conhecidas e bloqueiam todos os e-mails que constam nelas.

Mas os gateways de e-mail seguros não são uma garantia contra ataques baseados em anexos de e-mail. Novos tipos de malware podem não ser detectados; e-mails enviados de fontes confiáveis ou desconhecidas podem não ser bloqueados; e, às vezes, até mesmo conteúdo malicioso conhecido pode passar pelas defesas.

Muitas organizações tentam evitar completamente o uso de anexos de e-mail e, em vez disso, usam portais seguros para carregar arquivos ou compartilham links para arquivos em nuvem (que vêm com seus próprios riscos). Outras estratégias para reduzir a ameaça representada por anexos de e-mail incluem:

Mesmo com os inúmeros aplicativos de comunicação disponíveis hoje, o e-mail continua sendo o método de comunicação mais usado por muitas organizações, tornando a segurança do e-mail essencial para a proteção contra ataques. Saiba mais sobre segurança de e-mail.