Mercado fechado
  • BOVESPA

    129.441,03
    -635,14 (-0,49%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.286,46
    +400,13 (+0,79%)
     
  • PETROLEO CRU

    70,78
    +0,49 (+0,70%)
     
  • OURO

    1.879,50
    -16,90 (-0,89%)
     
  • BTC-USD

    35.083,68
    -364,44 (-1,03%)
     
  • CMC Crypto 200

    924,19
    -17,62 (-1,87%)
     
  • S&P500

    4.247,44
    +8,26 (+0,19%)
     
  • DOW JONES

    34.479,60
    +13,36 (+0,04%)
     
  • FTSE

    7.134,06
    +45,88 (+0,65%)
     
  • HANG SENG

    28.842,13
    +103,25 (+0,36%)
     
  • NIKKEI

    28.948,73
    -9,83 (-0,03%)
     
  • NASDAQ

    13.992,75
    +33,00 (+0,24%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1926
    +0,0391 (+0,64%)
     

Reabertura de escritórios é o foco de nova campanha de malware

·3 minuto de leitura

Da mesma forma que os criminosos usaram amplamente a pandemia como isca para ataques, o fim das restrições e o retorno de funcionários aos escritórios também se tornou um vetor. É o que mostra uma nova campanha de malwares direcionada a empresas estadunidense e que tem como foco o roubo de credenciais de acesso a partir de e-mails e páginas de login fraudulentos.

De acordo com os especialistas em segurança da Cofense, que emitiram alerta sobre a campanha, as mensagens fraudadas chegam em nome de diretores de tecnologia, dando boas-vindas aos funcionários em seu retorno aos escritórios e indicando documentos sobre novos protocolos de trabalho e saúde. Os e-mails têm o cabeçalho falsificado, em uma técnica conhecida como spoofing, fazendo com que as mensagens fraudulentas pareçam originadas dos endereços legítimos. Logos, assinaturas e outros grafismos aumentam a aparência de legitimidade do golpe.

Um clique leva as possíveis vítimas a uma página que simula a aparência dos serviços da Microsoft, voltada para o roubo de credenciais a partir de uma janela de login. De acordo com os especialistas, a técnica aumenta a impressão de veracidade, já que o usuário não é redirecionado e acredita estar inserindo seus dados em um ambiente da própria companhia. Os criminosos chegam a fingir que o usuário digitou suas credenciais de forma equivocada antes de dar acesso aos arquivos sem conteúdo algum, com o golpe concluído.

A expectativa dos especialistas da Cofense é que essas tentativas de intrusão se misturem às que vem sendo registradas desde o ano passado contra colaboradores em regime remoto. A continuidade dos regimes híbridos explica a continuidade desse foco, enquanto dados como os da PwC, que indicam que 50% da força de trabalho global deve retornar aos escritórios até o mês de julho deste ano, demonstram porque esse também se tornou um vetor atrativo.

<em>Mensagem com supostos documentos sobre protocolos de trabalho chega com cabeçalho fraudado, em nome da diretoria de uma empresa, e leva a página falsa com arquivos que exige inserção das credenciais (Imagem: Reprodução/Cofense)</em>
Mensagem com supostos documentos sobre protocolos de trabalho chega com cabeçalho fraudado, em nome da diretoria de uma empresa, e leva a página falsa com arquivos que exige inserção das credenciais (Imagem: Reprodução/Cofense)

O objetivo, como sempre, é se aproveitar de um momento de mudança e aparente fragilidade, com a readaptação a uma nova rotina e eventuais descuidos com a segurança levando a ataques mais graves. Uma vez de posse das credenciais, criminosos podem tentar adentrar redes internas para instalar ransomwares, roubar dados pessoais e extorquir companhias para não liberar as informações privadas obtidas.

Por isso a recomendação é que os colaboradores tenham atenção redobrada aos e-mails recebidos, evitando clicar em links ou inserir credenciais sem que tenham absoluta certeza do que estão fazendo. Além disso, manter softwares de proteção e segurança, assim como sistemas operacionais, sempre atualizados é um bom caminho para evitar as ameaças mais comuns, enquanto o olho vivo a padrões e elementos estranhos completa o caminho para a proteção.

Mesmo essa atenção pode fazer com que uma campanha bem-feita escape aos olhos, seja por meio da técnica do spoofing ou outras artimanhas de engenharia social. Sendo assim, confirmar internamente o envio de documentos ou observar se o ambiente usado para disponibilização de documentos pertence realmente à corporação também serve como uma boa prática, com as credenciais somente sendo inseridas quando o usuário tiver certeza da veracidade das informações.

Fonte: Canaltech

Trending no Canaltech: