Novo golpe sequestra e-mails reais para espalhar malwares
A audácia e perspicácia dos cibercriminosos assustam, e cada vez mais eles se superam para infectar as máquinas e obterem dados pessoais dos incautos. Prova disso é uma nova modalidade de golpe virtual identificada pela Unit 42, unidade de pesquisa da Palo Alto Networks, que sequestra e-mails reais para espalhar malwares.
Batizado de FreeMilk, o golpe usa uma nova técnica de spear phishing, que funciona assim: ao invés de criar e-mails falsos e distribui-los indiscriminadamente, é feita a interceptação de um e-mail verdadeiro. Com a conversa original em mãos, os crackers incluem um anexo com conteúdo malicioso para infectar o dispositivo do usuário.
Experimento alemão comprovou que esferas de concreto são baterias fantásticas e Califórnia está afundando uma de 9 metros no oceano
Milionário vive de cruzeiro em cruzeiro há 25 anos; seu maior problema não é dinheiro, mas equilíbrio
Depois de estudar moscas, cientistas chegaram a uma conclusão: comer açúcar depois de estudar é uma boa ideia
De acordo Unit 42, os alvos do novo golpe são específicos, como CEOs, funcionários ligados a executivos de alto escalão, amigos destas pessoas e até mesmo seus familiares. Até o momento, já foram identificadas vítimas como um banco no Oriente Médio, uma empresa de serviços de propriedade intelectual na Europa, uma organização internacional de esportes e pessoas ligadas indiretamente com um país do nordeste da Ásia.
A Unit 42 não fala especificamente quais os objetivos do FreeMilk, mas, dadas as vítimas e perfil dos alvos do golpe, é possível especular sobre isso. Com infecções bem-sucedidas, os cibercriminosos têm acesso a documentos sigilosos das empresas, podendo chantageá-las com isso ou vendê-los a concorrentes. Obviamente, dados pessoais e bancários das companhias e de seus executivos também devem ser obtidos para fins ilícitos nesse golpe.
Como se prevenir
A infecção pelo FreeMilk ocorre principalmente por uma vulnerabilidade identificada (e já corrigida pela Microsoft) no Microsoft Office. Para se proteger dele e de ataques similares, os especialistas da Palo Alto Networks orientam os usuários a manterem seus sistemas e dispositivos atualizados com os mais recentes pacotes de segurança.
No âmbito empresarial, a sugestão é que os profissionais de infraestrutura e de TI implementem várias camadas de segurança, de maneira a oferecer proteção adicional para prevenção desses tipos de ataques. Com esse esquema de segurança montado, por exemplo, o invasor não conseguiria utilizar credenciais roubadas para se autenticar em um sistema que exige login em duas etapas.
Canaltech
Comentários
As opiniões expressas nos comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Terra.