Publicidade

Criminosos espalham malwares em "notícias exclusivas" sobre oleoduto invadido

Por| Editado por Claudio Yuge | 04 de Junho de 2021 às 21h20

Link copiado!

Divulgação/Colonial Pipeline
Divulgação/Colonial Pipeline

A promessa de oferecer informações exclusivas sobre acontecimentos importantes sempre foi usada por criminosos para chamar a atenção de vítimas. No entanto, a empresa de segurança INKY descobriu recentemente um padrão inusitado, em que mensagens falando sobre o grande ataque à Colonial Pipeline, vítima de um ransomware, são usadas para espalhar mais ameaças.

Conforme relatado pela empresa em seu blog, alguns de seus consumidores recebem mensagens que prometem trazer detalhes sobre o ataque à operadora de oleodutos e alertar sobre como se proteger deles. Os e-mails sempre acompanham links que, embora pareçam confiáveis — usando endereços como "ms-sysupdate.com" e "selectivepatch.com" —, iniciam o download de malwares ao serem clicados.

Continua após a publicidade

Para tornar o golpe mais convincente, os criminosos chegaram a empregar a identidade visual da Colonial Pipeline em suas mensagens. Ao baixar um dos arquivos oferecidos, as vítimas instalam em suas máquinas o Cobalt Strike, ameaça que está relacionada a 66% dos ataques de ramsomware relatados no quarto trimestre de 2020.

Segundo o analista de dados Bukar Alibe, que trabalha para a INKY, os criminosos se aproveitam da ansiedade das pessoas para agir. Ao ver notícias sobre os ataques aos sistemas da operadora de oleoduto, elas buscam uma forma de se proteger, o que torna mais atraente clicar sobre um link que promete a solução imediata.

A companhia alerta que é preciso ficar atento às características dos e-mails para não se transformar em uma vítima: por mais que eles pareçam vir de uma fonte legítima, é preciso averiguar se os domínios de envio usados são reais. Outra medida necessária é estabelecer padrões formalizados de comunicação e reforçá-los entre as empresas, garantindo que nada vai ser instalado sem a supervisão do departamento de tecnologia de informação.

Continua após a publicidade

Fonte: INKY