NOVOAgora você pode ouvir os artigos da Fox Information!
Os cibercriminosos continuam encontrando novos ângulos para chamar sua atenção, e o e-mail continua sendo uma de suas ferramentas favoritas. Ao longo dos anos, você provavelmente já viu de tudo, desde avisos de correio falsos até golpes gerados por IA que parecem surpreendentemente sofisticados. Os filtros melhoraram, mas os invasores aprenderam a se adaptar. A técnica mais recente visa algo em que você raramente pensa: a própria linha de assunto. Os pesquisadores descobriram um método que esconde caracteres minúsculos e invisíveis dentro do assunto, de modo que os sistemas automatizados não conseguem sinalizar a mensagem. Parece sutil, mas está rapidamente se tornando um problema sério.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
NOVO SCAM ENVIA PÁGINAS DE LOGIN FALSAS DO MICROSOFT 365
Os cibercriminosos estão usando caracteres Unicode invisíveis para disfarçar as linhas de assunto dos e-mails de phishing, permitindo que golpes perigosos passem pelos filtros. (Foto de Donato Fasano/Getty Pictures)
Como funciona o novo truque
Pesquisadores descobriram recentemente campanhas de phishing que incorporam hífens suaves entre cada letra do assunto de um e-mail. Esses são caracteres Unicode invisíveis que normalmente ajudam na formatação de texto. Eles não aparecem na sua caixa de entrada, mas eliminam completamente os filtros baseados em palavras-chave. Os invasores usam formatação de palavras codificadas MIME para inserir esses caracteres no assunto. Ao codificá-lo em UTF-8 e Base64, eles podem entrelaçar esses caracteres ocultos em toda a frase.
Um e-mail analisado foi decodificado como “Sua senha está prestes a expirar” com um hífen suave colocado entre cada caractere. Para você, parece regular. Para um filtro de segurança, ele parece embaralhado, sem nenhuma palavra-chave clara que corresponda. Os invasores então usam o mesmo truque no corpo do e-mail, para que ambas as camadas passem pela detecção. O hyperlink leva a uma página de login falsa em um domínio comprometido, projetada para coletar suas credenciais.
Se você já tentou detectar um e-mail de phishing, este ainda segue o roteiro common. Ele cria urgência, afirma que algo está prestes a expirar e direciona você para uma página de login. A diferença está na forma como ele evita os filtros em que você confia.
Por que esta técnica de phishing é tremendous perigosa
A maioria dos filtros de phishing depende do reconhecimento de padrões. Eles procuram palavras suspeitas, frases e estruturas comuns. Eles também procuram domínios maliciosos conhecidos. Ao dividir cada personagem com símbolos invisíveis, os atacantes quebram esses padrões. O texto se torna legível para você, mas ilegível para sistemas automatizados. Isso cria uma brecha silenciosa onde antigos modelos de phishing tornam-se subitamente eficazes novamente.
A parte preocupante é como esse método é fácil de copiar. As ferramentas necessárias para codificar estas mensagens estão amplamente disponíveis. Os invasores podem automatizar o processo e lançar campanhas em massa com pouco esforço further. Como os caracteres são invisíveis na maioria dos clientes de e-mail, mesmo os usuários com experiência em tecnologia não percebem nada de estranho à primeira vista.
Pesquisadores de segurança apontam que esse método aparece em corpos de e-mail há anos, mas usá-lo na linha de assunto é menos comum. Isso torna mais difícil a captura dos filtros existentes. As linhas de assunto também desempenham um papel elementary na formação de sua primeira impressão. Se o assunto parecer acquainted e urgente, é mais provável que você abra o e-mail, o que dá ao invasor uma vantagem.
Como identificar um e-mail de phishing antes de clicar
Os e-mails de phishing muitas vezes parecem legítimos, mas os hyperlinks dentro deles contam uma história diferente. Os golpistas escondem URLs perigosos atrás de um texto de aparência acquainted, esperando que você clique sem verificar. Uma maneira segura de visualizar um hyperlink é usar um serviço de e-mail privado que mostra o destino actual antes que o navegador o carregue.
Nossa recomendação de provedor de e-mail privado com melhor classificação inclui proteção contra hyperlinks maliciosos que revela URLs completos antes de abri-los. Isso lhe dá uma visão clara de onde um hyperlink leva antes que qualquer coisa possa danificar seu dispositivo. Ele também oferece fortes recursos de privacidade, como ausência de anúncios, rastreamento, mensagens criptografadas e aliases descartáveis ilimitados.
Para recomendações sobre provedores de e-mail privados e seguros, visite Cyberguy.com
SCAM DE FOLHA DE PAGAMENTO ATINGE UNIVERSIDADES DOS EUA COMO PHISHING WAVE TRUQUES EQUIPE
Um novo método de phishing oculta hífens suaves dentro das linhas de assunto, embaralhando a detecção de palavras-chave e parecendo regular para os usuários. (Foto de Silas Stein/aliança de imagens through Getty Pictures)
9 etapas que você pode seguir para se proteger desse golpe de phishing
Você não precisa se tornar um especialista em segurança para se manter seguro. Alguns hábitos, combinados com as ferramentas certas, podem impedir a maioria das tentativas de phishing antes que elas tenham an opportunity de funcionar.
1) Use um gerenciador de senhas
Um gerenciador de senhas ajuda você a criar senhas fortes e exclusivas para cada conta. Mesmo que um e-mail de phishing o engane, o invasor não poderá usar sua senha em outro lugar porque cada uma é diferente. A maioria dos gerenciadores de senhas também avisa quando um web site parece suspeito.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy. com.
2) Habilite a autenticação de dois fatores
A ativação do 2FA adiciona uma segunda etapa ao seu processo de login. Mesmo que alguém roube sua senha, ainda precisará do código de verificação em seu telefone. Isso impede que a maioria das tentativas de phishing avance.
3) Instale um software program antivírus confiável
Um software program antivírus forte faz mais do que apenas procurar malware. Muitos podem sinalizar páginas inseguras, bloquear redirecionamentos suspeitos e avisar você antes de inserir seus dados em uma página de login falsa. É uma camada simples de proteção que ajuda muito quando um e-mail passa pelos filtros.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
4) Limite seus dados pessoais on-line
Os invasores costumam personalizar mensagens de phishing usando informações que encontram sobre você. Reduzir sua pegada digital torna mais difícil para eles criar e-mails que pareçam convincentes. Você pode usar serviços de remoção de dados pessoais para limpar detalhes expostos e vazamentos de bancos de dados antigos.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
AI FLAW VAZOU DADOS DO GMAIL ANTES DO OPENAI PATCH
Os pesquisadores alertam que os invasores estão contornando as defesas do e-mail, manipulando linhas de assunto codificadas com caracteres invisíveis. (Foto de Lisa Forster/aliança de imagens through Getty Pictures)
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy.com
5) Verifique os detalhes do remetente com atenção
Não confie no nome de exibição. Verifique sempre o endereço de e-mail completo. Os invasores geralmente ajustam os nomes de domínio com uma única letra ou símbolo. Se algo parecer errado, abra o web site manualmente em vez de clicar em qualquer hyperlink dentro do e-mail.
6) Nunca redefina senhas por meio de hyperlinks de e-mail
Se você receber um e-mail informando que sua senha irá expirar, não clique no hyperlink. Acesse diretamente o web site e verifique as configurações da sua conta. Os e-mails de phishing dependem da urgência. Desacelerar e confirmar o problema por conta própria elimina essa pressão.
7) Mantenha seu software program e navegador atualizados
As atualizações geralmente incluem correções de segurança que ajudam a bloquear scripts maliciosos e redirecionamentos inseguros. Os invasores aproveitam os sistemas mais antigos porque são mais fáceis de enganar. Manter-se atualizado mantém você à frente dos pontos fracos conhecidos.
8) Ative a filtragem avançada de spam ou a filtragem “estrita”
Muitos provedores de e-mail (Gmail, Outlook, Yahoo) permitem restringir as configurações de filtragem de spam. Isso não detectará todos os golpes de hífen suave, mas aumenta suas probabilities e reduz e-mails arriscados em geral.
9) Use um navegador com proteção antiphishing
Chrome, Safari, Firefox, Courageous e Edge incluem verificações anti-phishing. Isso adiciona outra rede de segurança se você clicar acidentalmente em um hyperlink incorreto.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
A principal lição de Kurt
Os ataques de phishing estão mudando rapidamente, e truques como caracteres invisíveis mostram como os invasores estão se tornando criativos. É seguro dizer que os filtros e scanners também estão melhorando, mas eles não conseguem capturar tudo, especialmente quando o texto que veem não é o mesmo que você vê. Manter-se seguro se resume a uma combinação de bons hábitos, as ferramentas certas e um pouco de ceticismo sempre que um e-mail o incentiva a agir rapidamente. Se você desacelerar, verificar os detalhes e seguir as etapas que fortalecem suas contas, será muito mais difícil para alguém enganá-lo.
Você confia em seus filtros de e-mail ou verifica você mesmo as mensagens suspeitas? Informe-nos escrevendo para nós em Cyberguy. com.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
