Anexos de e-mail podem conter malware. É importante confirmar quem enviou o anexo, por que o enviou e o que ele fará antes que você abra ou baixe tal anexo.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Comprometimento de e-mail corporativo (BEC)
Como evitar phishing
Como parar e-mails com spam
O que é criptografia de e-mail?
O que é segurança de e-mail?
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A capacidade de anexar arquivos a e-mails é útil, mas também apresenta riscos. Anexos de e-mail de partes maliciosas podem conter malware, o que pode levar a uma invasão ou violação de dados. Não há uma maneira infalível de saber se é seguro abrir um anexo de e-mail, mas anexos inesperados de pessoas desconhecidas provavelmente são perigosos.
Um anexo de e-mail é um arquivo enviado com um e-mail, como um presente que vem com um cartão. Quase todo tipo de arquivo pode ser anexado a um e-mail; geralmente a única limitação é o tamanho de um arquivo, ou quantos arquivos um cliente de e-mail está disposto a aceitar. Mas como qualquer arquivo que é enviado por uma rede, os anexos de e-mail às vezes podem conter conteúdo perigoso ou malicioso que pode infectar um dispositivo com malware.
Os invasores geralmente tentam distribuir o malware anexando-o a e-mails. Às vezes, eles anexam o malware como um arquivo executável (EXE) e tentam induzir o destinatário do e-mail a baixar e abrir o arquivo, que executa o malware. Outras vezes, eles podem ocultar um script malicioso em um arquivo aparentemente inofensivo, como um documento do Microsoft Word (DOC, DOCX) ou um arquivo compactado (ZIP, RAR, etc.). Depois que o script é executado, ele baixa e instala o malware ou executa alguma outra ação maliciosa. Por fim, os invasores podem disfarçar o malware ou os scripts dentro de tipos de arquivo que parecem improváveis de contê-los, como imagens ou arquivos de vídeo.
Imagine um anexo de e-mail como um presente embrulhado e o e-mail ao qual está anexado como um cartão que o acompanha. Quem recebe o presente não pode dizer o que está dentro dele até abrir. Da mesma forma, é impossível ter certeza do que um anexo de e-mail realmente contém. E infelizmente, porque quase todas as pessoas no mundo podem enviar e-mails umas para as outras, isto significa que todos os anexos de e-mails têm que ser tratados com suspeita. Este é o caso, mesmo se o e-mail que o acompanha, o "cartão" na analogia, pareça ser de uma pessoa de confiança.
Como em qualquer aspecto de segurança, não há como garantir que um determinado arquivo seja seguro. No entanto, responder as seguintes perguntas pode ajudar a determinar se um anexo de e-mail pode ser confiável. Se a resposta a qualquer uma delas for "não", é aconselhável que os usuários contatem o suposto remetente, ou a equipe de segurança de sua organização.
Se todas estas perguntas puderem ser respondidas de forma afirmativa, é mais provável, mas ainda não garantido, que o anexo do e-mail seja seguro.
As perguntas da seção anterior são um bom ponto de partida para a identificação de anexos possivelmente perigosos. Indicadores adicionais de que uma mensagem pode não ser segura para abrir incluem:
Qualquer tipo de arquivo pode conter código malicioso. Arquivos compactados, PDFs, documentos do Microsoft Word e planilhas do Microsoft Excel têm sido usados em muitos ataques de malware. Entretanto, os invasores não se limitam a estes tipos de arquivos. Qualquer coisa, de imagens a arquivos de texto, pode ser perigosa.
Um dos tipos de arquivo mais obviamente perigosos é o arquivo executável. Arquivos executáveis são instruções de programação que um computador executa quando os arquivos são abertos. É raro que um remetente legítimo anexe código executável em um e-mail, geralmente um programa de software será enviado de alguma outra forma. Os arquivos executáveis têm uma extensão de arquivo EXE (no Windows) ou uma extensão de arquivo APP (no Mac).
Uma extensão de arquivo é o texto que segue o ponto (ou ponto final) no final de um nome de arquivo. Por exemplo, no nome do arquivo "quiche-recipe.doc", a extensão do arquivo é .doc ou DOC. As extensões de arquivo indicam o tipo de arquivo, uma extensão de arquivo DOC indica que este é um documento do Microsoft Word.
As extensões dos arquivos podem ser falsas ou forjadas. A identificação da extensão do arquivo não é uma maneira confiável de determinar se um arquivo é seguro ou não.
Estas são algumas extensões de arquivos mais conhecidas, mas há várias outras:
Uma macro é um script executável para uso em arquivos do Microsoft Office, como Word e Excel. Embora as macros tenham muitos usos legítimos, elas também foram usadas em ataques. Se um anexo de e-mail solicitar ao destinatário que habilite macros, ele pode ser malicioso.
Os invasores podem incorporar JavaScript malicioso em PDFs, juntamente com links para sites perigosos ou arquivos hospedados em nuvem controlados por invasores.
Um arquivo compactado é um formato de arquivo para armazenar um ou mais arquivos em um wrapper, junto com metadados sobre os arquivos. Os arquivos compactados também costumam ser condensados para torná-los mais fácil de transferir. Um arquivo compactado é apenas um invólucro para os arquivos contidos nele. Qualquer coisa pode estar dentro dele. Isso os torna convenientes para invasores, que podem ocultar um arquivo malicioso dentro de um arquivo compactado e, em seguida, induzir o usuário a baixar o arquivo e abrir seu conteúdo.
Scripts e links inseguros podem ser incluídos em quase qualquer tipo de arquivo, diretamente no arquivo ou ocultos em seus metadados. Além disso, os invasores podem falsificar uma extensão de arquivo para que um arquivo malicioso pareça ser uma imagem, um arquivo de áudio, um arquivo de vídeo, um arquivo TXT ou algum outro tipo de arquivo no qual o usuário provavelmente confia.
Muitos ataques de ransomware, ao longo dos anos, entraram em uma organização ou atingiram o computador da vítima por meio de um anexo de e-mail. Alguns exemplos são:
Alguns ataques de ransomware não usam anexos de e-mail diretamente, mas, em vez disso, pegam carona em ataques anteriores que ocorreram usando anexos de e-mail. O ransomware Ryuk geralmente entra em uma organização por meio de uma infecção por TrickBot, que por sua vez, geralmente, se espalha por meio da botnet Emotet. Esses ataques multicamadas são comuns e demonstram a variedade de ações disponíveis para um invasor assim que ele ganha uma posição na rede de uma organização. O Emotet se espalha mais comumente usando documentos maliciosos do Word anexados a e-mails.
Qualquer script ou malware pode ser oculto em um anexo de e-mail, o que permite que os invasores obtenham acesso a redes, roubem dados confidenciais e executem outras ações maliciosas. Depois que o anexo de e-mail é aberto pelo destinatário, ele pode ser usado para espalhar spyware, adware, worms ou até mesmo botnets.
Os gateways de e-mail seguros filtram o tráfego de e-mail inseguro, incluindo spam, e-mails de phishing e anexos de e-mail perigosos. Muitos gateways de e-mail seguros incluem recursos de varredura antimalware, permitindo que eles identifiquem malware dentro de arquivos anexados. Eles também mantêm listas de ameaças conhecidas e bloqueiam todos os e-mails que constam nelas.
Mas os gateways de e-mail seguros não são uma garantia contra ataques baseados em anexos de e-mail. Novos tipos de malware podem não ser detectados; e-mails enviados de fontes confiáveis ou desconhecidas podem não ser bloqueados; e, às vezes, até mesmo conteúdo malicioso conhecido pode passar pelas defesas.
Muitas organizações tentam evitar completamente o uso de anexos de e-mail e, em vez disso, usam portais seguros para carregar arquivos ou compartilham links para arquivos em nuvem (que vêm com seus próprios riscos). Outras estratégias para reduzir a ameaça representada por anexos de e-mail incluem:
Mesmo com os inúmeros aplicativos de comunicação disponíveis hoje, o e-mail continua sendo o método de comunicação mais usado por muitas organizações, tornando a segurança do e-mail essencial para a proteção contra ataques. Saiba mais sobre segurança de e-mail.