Atacantes buscam dados confidenciais no Brasil

Campanha que usa malware para roubar dados confidenciais tem como alvo empresas de língua portuguesa no Brasil e em outras regiões

 

A Symantec detectou uma campanha de spam direcionada para empresas sediadas no Brasil e outras que usam computadores de língua portuguesa ao redor do mundo. Os atacantes parecem estar interessados ​​em obter acesso a contas de e-mail para, posteriormente, roubar informações confidenciais.

Entre 13 e 20 de janeiro deste ano, observou-se mais de 40 mil e-mails relacionados a esta campanha. A Symantec tem avaliado que os ataques afetam as médias e grandes empresas, principalmente no Brasil. Nessa operação, os atacantes parecem limitar seu alcance a computadores de língua portuguesa. No entanto, também foram registrados ataques contra um pequeno número de empresas conhecidas não-brasileiras, especialmente aquelas que mantêm contatos e negócios com as regiões de língua portuguesa em todo o mundo.

 

Figura 1. Gráfico mostra quantidade de spams enviada por atacantes de 13 a 20 de janeiro

 Os e-mails maliciosos são simples, mas eficazes. As mensagens usam um tema financeiro muito comum para fazer com que os destinatários acreditem que alguma soma em dinheiro foi transferida para sua conta bancária.

 A chave

Por que os atacantes miram contas de e-mail? Os e-mails contêm uma grande quantidade de informações e podem fornecer uma maneira de acessar vários serviços, tanto internos quanto externos. Nessa campanha, os atacantes podem invadir contas de e-mail dos funcionários e, de lá, acessar serviços internos e informações sensíveis, incluindo dados financeiros, código fonte, informações de funcionários e contatos. Os atacantes também podem usar as informações roubadas para novas campanhas de spam e ataques direcionados.

Mitigação

À medida que os golpistas passam a usar táticas básicas de engenharia social em suas campanhas, os usuários devem adotar as seguintes práticas para evitar que seus computadores sejam comprometidos:

• Não abra anexos ou clique em links em e-mails suspeitos

• Evite fornecer informações pessoais ao responder a um e-mail

• Nunca insira informações pessoais em uma página web pop-up

• Mantenha o software de segurança atualizado

• Se você estiver em dúvida sobre a legitimidade de um e-mail, entre em contato com seu departamento de TI ou envie e-mail para o Symantec Security Response

 Proteção

Um pacote de proteção integrado proporciona às empresas a defesa contra esses ataques, incluindo Symantec.cloud bloqueio de e-mail, segurança de gateway e segurança de endpoint. A solução Readiness Phishing da Symantec também pode ser usada para ajudar a prevenir invasões de phishing.

 

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin