DGABC

Terça-Feira, 16 de Abril de 2024

ASSINE
Entrar
Já é assinante? Faça o login.
Faça uma busca no acervo do DGABC
top10 setecidades economia política esportes nacional cultura&lazer diarinho colunas
Santo Andre 18° C Santo Andre 18° C
Santo Andre Santo Andre 18° C
São Caetano São Caetano 24° C
Mauá Mauá 24° C
Diadema Diadema 23° C
Rio Grande da Serra Rio Grande da Serra 25° C
São Bernardo São Bernardo 24° C
Ribeirão Pires Ribeirão Pires 25° C
Tecnologia Titulo
Atenção: nova modalidade do cibercrime sequestra mensagens de e-mail
Por Da Redação, com assessoria
Do 33Giga
16/10/2017 | 14:46
Compartilhar notícia
Diário do Grande ABC - Notícias e informações do Grande ABC: Santo André, São Bernardo, São Caetano, Diadema, Mauá, Ribeirão Pires e Rio Grande da Serra


A Unit 42, unidade de pesquisa da Palo Alto Networks, identificou uma campanha de ataques que sequestra e-mails reais para espalhar malware. Chamada de FreeMilk, a investida dos cibercriminosos usa uma nova técnica de phishing, uma das fraudes mais comuns da internet, que envia milhares ou até mesmo milhões de e-mails falsos.

Leia mais: 
Especialista dá dicas de como planejar e sair de férias sem esquecer da cibersegurança
Refeições, câmeras de segurança e mais: conheça diferentes serviços de economia colaborativa
Gartner indica cinco tendências em cibersegurança para 2017 e 2018

No phishing, não há um alvo determinado, o criminoso distribui o máximo de e-mails que conseguir e espera até que alguém morda a isca – daí seu nome, que significa “pescar”, em inglês. Para alvos mais específicos, e-mails especiais são produzidos pelos criminosos após estudar a vítima. Por exemplo, eles podem enviar um e-mail direcionado ao RH de uma empresa se passando por um candidato a uma vaga anunciada, ou até mesmo usando credenciais roubadas de um fornecedor externo para enviar um orçamento falso. Este ataque direcionado se chama spear phishing (do inglês “pesca com arpão”).

No caso da campanha descoberta pelos pesquisadores da Palo Alto Networks é utilizada uma técnica ainda mais avançada de spear phishing. No FreeMilk não é criada uma mensagem falsa, mas sim é feita a interceptação de um e-mail verdadeiro. De posse da conversa original, o criminoso envia um anexo com conteúdo malicioso que pode hospedar os mais variados tipos de malware.

Desde maio deste ano, a campanha visa alvos específicos, como CEOs, funcionários ligados à diretoria das companhias, como assistentes de executivos, amigos e até mesmo seus familiares. A Unit 42 identificou os seguintes alvos: um banco no Oriente Médio, uma empresa de serviços de propriedade intelectual na Europa, uma organização internacional de esportes e indivíduos ligados indiretamente com um país do nordeste da Ásia.

A Unit 42 observou que este ataque específico se aproveita de uma vulnerabilidade do Microsoft Office – a empresa já foi informada e desenvolveu uma correção. Para proteger-se contra o FreeMilk e ataques similares, os pesquisadores da Palo Alto Networks recomendam sempre atualizar os sistemas e dispositivos com os pacotes de segurança mais recentes disponibilizados pelas fabricantes de software.

Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas


Clique aqui para participar do nosso grupo de Whatsapp


Comentários

Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.


;