Campanha de phishing usa pesquisa do Windows para enganar vítimas

O Windows é um dos principais alvos de campanhas de phishing, e recentemente, foi descoberta uma nova que tenta tirar proveito do sistema de pesquisa do sistema operativo para enganar os utilizadores.

A pesquisa do Windows permite que sejam usados protocolos e links rápidos para, dentro do Explorador de Ficheiros, realizar pesquisas rápidas por conteúdos. E agora, grupos de atacantes encontram-se a explorar este sistema para criarem campanhas de phishing focadas para sistemas Windows.

De acordo com os investigadores da empresa Trustwave SpiderLabs, a campanha foca-se em usar links especialmente criados para explorar a Pesquisa do Windows, tentando enganar os utilizadores através de campanhas de phishing, e levar os mesmos a executar malware nos seus sistemas.

A campanha começa com ficheiros HTML especificamente criados para explorarem a pesquisa do Windows, que são enviados em mensagens de email para potenciais vítimas. A ideia será levar as mesmas a usarem o próprio sistema para descarregar conteúdos potencialmente maliciosos, em ficheiros ZIP ou derivados de fontes externas.

Isto pode levar a que malware seja descarregado para os sistemas, potencialmente levando as vítimas a poderem instalar os mesmos nos seus sistemas.

Como sempre, deve-se ter atenção aos conteúdos que são enviados em mensagens de email suspeitas ou desconhecidas.