Mercado fechado
  • BOVESPA

    128.767,45
    -497,51 (-0,38%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.129,88
    -185,81 (-0,37%)
     
  • PETROLEO CRU

    73,08
    +0,02 (+0,03%)
     
  • OURO

    1.779,90
    +2,50 (+0,14%)
     
  • BTC-USD

    34.008,77
    +1.328,40 (+4,06%)
     
  • CMC Crypto 200

    814,69
    +20,36 (+2,56%)
     
  • S&P500

    4.246,44
    +21,65 (+0,51%)
     
  • DOW JONES

    33.945,58
    +68,61 (+0,20%)
     
  • FTSE

    7.090,01
    +27,72 (+0,39%)
     
  • HANG SENG

    28.482,21
    +172,45 (+0,61%)
     
  • NIKKEI

    28.923,67
    +39,54 (+0,14%)
     
  • NASDAQ

    14.287,00
    +28,75 (+0,20%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,9116
    -0,0082 (-0,14%)
     

Criminosos espalham malwares em "notícias exclusivas" sobre oleoduto invadido

·2 minuto de leitura

A promessa de oferecer informações exclusivas sobre acontecimentos importantes sempre foi usada por criminosos para chamar a atenção de vítimas. No entanto, a empresa de segurança INKY descobriu recentemente um padrão inusitado, em que mensagens falando sobre o grande ataque à Colonial Pipeline, vítima de um ransomware, são usadas para espalhar mais ameaças.

Conforme relatado pela empresa em seu blog, alguns de seus consumidores recebem mensagens que prometem trazer detalhes sobre o ataque à operadora de oleodutos e alertar sobre como se proteger deles. Os e-mails sempre acompanham links que, embora pareçam confiáveis — usando endereços como "ms-sysupdate.com" e "selectivepatch.com" —, iniciam o download de malwares ao serem clicados.

Imagem: Divulgação/INKY
Imagem: Divulgação/INKY

Para tornar o golpe mais convincente, os criminosos chegaram a empregar a identidade visual da Colonial Pipeline em suas mensagens. Ao baixar um dos arquivos oferecidos, as vítimas instalam em suas máquinas o Cobalt Strike, ameaça que está relacionada a 66% dos ataques de ramsomware relatados no quarto trimestre de 2020.

Segundo o analista de dados Bukar Alibe, que trabalha para a INKY, os criminosos se aproveitam da ansiedade das pessoas para agir. Ao ver notícias sobre os ataques aos sistemas da operadora de oleoduto, elas buscam uma forma de se proteger, o que torna mais atraente clicar sobre um link que promete a solução imediata.

Imagem: Divulgação/INKY
Imagem: Divulgação/INKY

A companhia alerta que é preciso ficar atento às características dos e-mails para não se transformar em uma vítima: por mais que eles pareçam vir de uma fonte legítima, é preciso averiguar se os domínios de envio usados são reais. Outra medida necessária é estabelecer padrões formalizados de comunicação e reforçá-los entre as empresas, garantindo que nada vai ser instalado sem a supervisão do departamento de tecnologia de informação.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos