Scammers nigerianos estão adotando ataques mundiais cada vez mais sofisticados

Por Redação | 23.07.2014 às 16:15

Os nigerianos estão se aperfeiçoando mais e mais na arte de mandar e-mails com falsas histórias a fim de conseguir algum dinheiro de internautas desavisados e sequestrar dados importantes. São mensagens enviadas para todo o mundo pedindo ajuda financeira por alguma causa justa ou nobre. E, obviamente, quem recebe o dinheiro desaparece logo em seguida. Esses são os mais recentes scams vindos da África, que contam histórias falsas a fim de atrair vítimas, sequestrar ou conseguir seus dados e receber uma boa quantia em dinheiro.

Pesquisadores estudaram o caso e chegaram a uma conclusão: os scammers aprenderam algumas técnicas mais precisas de ataques hackers e roubo de dados (intitulados Ataques 419), que antes eram utilizadas apenas por grupos especializados em cibercime e ciberespionagem. Uma unidade de inteligência da Palo Alto Networks chamada Unit 42 destacou a série de ataques contra empresas de Taiwan e da Coreia do Sul em um novo relatório, batizado de "Evolução 419" e publicado na última terça-feira (23). Os ataques sofisticados foram apelidados pelos pesquisadores de Silver Spaniel e estão se espalhando a uma grande velocidade pela web.

“Esses ataques Silver Spaniel têm origem na Nigéria e são possíveis graças a táticas, técnicas e procedimentos que se assemelham entre si. Os invasores não parecem ter um nível muito alto de conhecimento técnico, mas representam uma ameaça crescente a empresas que não eram seus alvos prioritários até pouco tempo atrás”, afirma Ryan Olson, diretor da “Unit 42”, da Palo Alto Networks.

A nova tática

Antigamente, os golpes de scammers eram direcionados a um público-alvo específico: pessoas ricas e inocentes. Agora, de posse de novas ferramentas e conhecimentos aprofundados, os cibercriminosos parecem ter reestruturado o alvo e mirado em uma gama muito mais ampla de vítimas, incluindo empresas comuns.

Entre outras técnicas, os cibercriminosos nigerianos utilizam Ferramentas de Administração Remota (RATs), como o NetWire, disponíveis em fóruns virtuais secretos e que possibilitam controle total sobre sistemas infectados. No passado, ataques similares ao Silver Spaniel já foram identificados, porém eram oriundos do leste europeu ou de grupos hostis de espionagem. O problema encontrado pela equipe de pesquisadores reside no fato de que as empresas ainda não desenvolveram recursos para se proteger dos spammers e das novas tentativas de phishing.

Além do mais, os antivírus tradicionais não funcionam para proteger uma empresa ou um internauta de um destes ataques, visto que eles são feitos especificamente para burlar estes sistemas e escapar destes tipos de tecnologia.

A redação do Canaltech recebeu um e-mail um tanto duvidoso, com a seguinte mensagem (SIC):

Meu nome é Dr. Mohamed Barhoumi, Embaixador e Vice Presidente Mundial da Organização Internacional dos Direitos Humanos, e eu tenho um acordo com (Becary Bank (Gana) vale mais (dólares 15m), mas precisava de um parceiro estrangeiro para reivindicá-lo com as minhas directivas.

Gostaria de saber mais sobre você e para nós a construir a confiança e se conhecem melhor.

Para mais informações escreva-me o seu e-mail, nenhum terceiro deve saber alguma coisa sobre esta transação na fase inicial.

Espero que este e-mail você encontra de boa fé.

Dr. Barhoumi.

O e-mail, oriundo de Gana, país bem próximo à Nigéria, é aparentemente inofensivo, mas tenta uma comunicação com o destinatário a fim de conseguir que algum dinheiro seja depositado na conta dos criminosos. Respondemos ao "Dr. Barhoumi" e publicaremos o desenrolar dos fatos assim que conseguirmos mais informações.

Proteção contra scams

Os mesmos pesquisadores que descobriram a rede de ataques desenvolveram uma ferramenta gratuita para descriptografar e decodificar o tráfego de comando e controle – e que mostra, também, os dados que foram roubados pelos invasores Silver Spaniel. Para baixá-la, clique aqui.