Publicidade

Cibercriminosos estão se passando por pais para aplicar golpes em professores

Por| 13 de Outubro de 2020 às 11h54

Link copiado!

Cibercriminosos estão se passando por pais para aplicar golpes em professores
Cibercriminosos estão se passando por pais para aplicar golpes em professores

Uma nova campanha de ataques é focada em contaminar os dispositivos de professores com ransomwares a partir de e-mails enviados por golpistas se passando como pais. Eles alegam que os filhos estão tendo problemas técnicos em seus dispositivos, por isso, trabalhos e provas estão sendo enviados pelas contas dos responsáveis, quando o que chega, na realidade, é um link ou documento malicioso que baixa o malware e infecta o computador ou smartphone da vítima.

De acordo com os especialistas da Proofpoint, a campanha começou neste mês de outubro e não envolve engenharia social, com os e-mails de professores e outros membros do corpo docente sendo retirados de sites das próprias escolas. Em alguns casos, os assuntos das mensagens podem conter nomes comuns, em uma tentativa de dar aparência de legitimidade à comunicação. Todas as mensagens são em inglês, o que indica tentativas contra usuários dos Estados Unidos e Reino Unido, com o Brasil ainda não sendo um alvo.

Muda, também, o vetor dos ataques em si, que pode ser um link para um arquivo hospedado em um serviço na nuvem, um compactado .ZIP ou o documento direto, em formato .DOC. Em todos os casos, os dados são maliciosos e servem como porta de entrada para o download de um ransomware, que será baixado em segundo plano e travará o acesso dos professores aos próprios dados, exigindo um pagamento de US$ 80 em criptomoedas, cerca de R$ 450, em troca da liberação.

Continua após a publicidade

Ainda segundo os especialistas, o malware utilizado se chama cryptme e é customizado para golpes voltados ao setor educacional, não contendo a praga em seu interior, como forma de evadir softwares de segurança, mas usando servidores remotos para fazer o download e até sites legítimos, como serviços de hospedagem de códigos por desenvolvedores. Apesar disso, a praga foi citada como simples, voltada para gerar lucros rápidos a partir de infecções diretas.

A Proofpoint aponta ainda para o fato de os hackers estarem se aproveitando da falta de intimidade com a tecnologia que envolveu todo o ambiente das aulas online durante a pandemia, desde as dificuldades para que alunos e professores se conectem até a pouca desenvoltura em ensinar e aprender por meio de dispositivos móveis. Neste ambiente, tanto educadores quanto estudantes se tornam iscas fáceis para golpes, que estão migrando, em tema, de tópicos relacionados à saúde e ao próprio coronavírus para ataques envolvendo educação e política.

Segundo os especialistas, o novo golpe não vem sendo tão lucrativo assim, já que nenhum pagamento foi identificado aos endereços de criptomoedas indicados pelos hackers durante o sequestro. Além disso, a Proofpoint aponta para uma campanha pequena, o que pode indicar a simples realização de um teste pelos golpistas ou uma iniciativa incipiente, indicadora de que golpes maiores ou mais sofisticados, envolvendo o cryptme e métodos de engenharia social, possa estar a caminho.

Continua após a publicidade

A recomendação para todos é desconfiar, não abrindo e-mails nem baixando arquivos que cheguem por mensagens supostamente enviadas por pais de alunos. Caso o professor desconfie que a comunicação é correta, o ideal é confirmar o envio do trabalho por outros meios, de forma a garantir que o arquivo anexo não envolva dados maliciosos ou golpes. O mesmo, inclusive, também vale para os próprios estudantes.

Fonte: Proofpoint