Campanha que usa malware para roubar informações confidenciais detectada pela Symantec mira empresas de língua portuguesa
A Symantec detectou uma campanha de spam direcionada a empresas sediadas no Brasil e outras que usam computadores de língua portuguesa ao redor do mundo. Os atacantes parecem estar interessados em obter acesso a contas de e-mail para, posteriormente, roubar informações confidenciais.
Segundo a provedora, entre 13 e 20 de janeiro deste ano, observou-se mais de 40 mil e-mails relacionados a esta ação. A companhia avalia que os ataques afetam as médias e grandes companhias brasileiras.
“Nessa operação, os atacantes parecem limitar seu alcance a computadores de língua portuguesa”, afirma a fabricante de antivírus, em comunicado. “No entanto, também foram registrados ataques contra um pequeno número de empresas conhecidas não-brasileiras, especialmente aquelas que mantêm contatos e negócios com as regiões de língua portuguesa em todo o mundo”, alerta.
Segundo a empresa, os e-mails maliciosos são simples, mas eficazes. As mensagens usam um tema financeiro muito comum para fazer com que os destinatários acreditem que alguma soma em dinheiro foi transferida para sua conta bancária.
Os cibercriminosos usam mensagens eletrônicas porque essas ferramentas contêm uma grande quantidade de informações e podem fornecer uma maneira de acessar vários serviços, tanto internos quanto externos.
Nessa campanha, especificamente, os hackers podem invadir contas de e-mail dos funcionários e, de lá, acessar serviços internos e informações sensíveis, incluindo dados financeiros, código fonte, informações de funcionários e contatos. Eles também podem usar as informações roubadas para novas campanhas de spam e ataques direcionados.
À medida que os golpistas passam a usar táticas básicas de engenharia social em suas campanhas, os usuários devem adotar práticas simples para evitar que seus computadores sejam comprometidos, com não abrir anexos ou links em e-mails suspeitos, evitar fornecer informações pessoais ao responder a um e-mail e, em caso de dúvida, entrar em contato com o time de TI da empresa.
Fonte: Computerworld
Nenhum comentário:
Postar um comentário