Fechar
Publicidade

Sexta-Feira, 15 de Novembro

|

Max º Min º
Clima da Região Trânsito Assine Clube do Assinante Diário Virtual Login

Tecnologia

tecnologia@dgabc.com.br | 4435-8301


Comentários

Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.

Atenção: nova modalidade do cibercrime sequestra mensagens de e-mail

Da Redação, com assessoria

16/10/2017 | 14:46


A Unit 42, unidade de pesquisa da Palo Alto Networks, identificou uma campanha de ataques que sequestra e-mails reais para espalhar malware. Chamada de FreeMilk, a investida dos cibercriminosos usa uma nova técnica de phishing, uma das fraudes mais comuns da internet, que envia milhares ou até mesmo milhões de e-mails falsos.

Leia mais: 
Especialista dá dicas de como planejar e sair de férias sem esquecer da cibersegurança
Refeições, câmeras de segurança e mais: conheça diferentes serviços de economia colaborativa
Gartner indica cinco tendências em cibersegurança para 2017 e 2018

No phishing, não há um alvo determinado, o criminoso distribui o máximo de e-mails que conseguir e espera até que alguém morda a isca – daí seu nome, que significa “pescar”, em inglês. Para alvos mais específicos, e-mails especiais são produzidos pelos criminosos após estudar a vítima. Por exemplo, eles podem enviar um e-mail direcionado ao RH de uma empresa se passando por um candidato a uma vaga anunciada, ou até mesmo usando credenciais roubadas de um fornecedor externo para enviar um orçamento falso. Este ataque direcionado se chama spear phishing (do inglês “pesca com arpão”).

No caso da campanha descoberta pelos pesquisadores da Palo Alto Networks é utilizada uma técnica ainda mais avançada de spear phishing. No FreeMilk não é criada uma mensagem falsa, mas sim é feita a interceptação de um e-mail verdadeiro. De posse da conversa original, o criminoso envia um anexo com conteúdo malicioso que pode hospedar os mais variados tipos de malware.

Desde maio deste ano, a campanha visa alvos específicos, como CEOs, funcionários ligados à diretoria das companhias, como assistentes de executivos, amigos e até mesmo seus familiares. A Unit 42 identificou os seguintes alvos: um banco no Oriente Médio, uma empresa de serviços de propriedade intelectual na Europa, uma organização internacional de esportes e indivíduos ligados indiretamente com um país do nordeste da Ásia.

A Unit 42 observou que este ataque específico se aproveita de uma vulnerabilidade do Microsoft Office – a empresa já foi informada e desenvolveu uma correção. Para proteger-se contra o FreeMilk e ataques similares, os pesquisadores da Palo Alto Networks recomendam sempre atualizar os sistemas e dispositivos com os pacotes de segurança mais recentes disponibilizados pelas fabricantes de software.

Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas

Ao acessar você concorda com a nossa Política de Privacidade.


Para continuar, faça o seu login:


  • Aceito receber novidades e ofertas do Diário do Grande ABC e parceiros por
    correio eletrônico, mala direta, SMS ou outros meios de comunicação.


Ou acesse todo o conteúdo de forma ilimitada:

Veja como ter acesso a todo o conteúdo de forma ilimitada:

Copyright © 1995-2017 - Todos direitos reservados

;