Criminosos espalham malwares em "notícias exclusivas" sobre oleoduto invadido
Por Felipe Gugelmin | Editado por Claudio Yuge | 04 de Junho de 2021 às 21h20
A promessa de oferecer informações exclusivas sobre acontecimentos importantes sempre foi usada por criminosos para chamar a atenção de vítimas. No entanto, a empresa de segurança INKY descobriu recentemente um padrão inusitado, em que mensagens falando sobre o grande ataque à Colonial Pipeline, vítima de um ransomware, são usadas para espalhar mais ameaças.
- Ataque de ransomware leva ao fechamento do maior oleoduto dos EUA
- Cibercriminosos assumem autoria de ataque a oleoduto e quase pedem desculpas
- Operadora do maior oleoduto dos EUA pagou resgate milionário a cibercriminosos
Conforme relatado pela empresa em seu blog, alguns de seus consumidores recebem mensagens que prometem trazer detalhes sobre o ataque à operadora de oleodutos e alertar sobre como se proteger deles. Os e-mails sempre acompanham links que, embora pareçam confiáveis — usando endereços como "ms-sysupdate.com" e "selectivepatch.com" —, iniciam o download de malwares ao serem clicados.
Para tornar o golpe mais convincente, os criminosos chegaram a empregar a identidade visual da Colonial Pipeline em suas mensagens. Ao baixar um dos arquivos oferecidos, as vítimas instalam em suas máquinas o Cobalt Strike, ameaça que está relacionada a 66% dos ataques de ramsomware relatados no quarto trimestre de 2020.
Segundo o analista de dados Bukar Alibe, que trabalha para a INKY, os criminosos se aproveitam da ansiedade das pessoas para agir. Ao ver notícias sobre os ataques aos sistemas da operadora de oleoduto, elas buscam uma forma de se proteger, o que torna mais atraente clicar sobre um link que promete a solução imediata.
A companhia alerta que é preciso ficar atento às características dos e-mails para não se transformar em uma vítima: por mais que eles pareçam vir de uma fonte legítima, é preciso averiguar se os domínios de envio usados são reais. Outra medida necessária é estabelecer padrões formalizados de comunicação e reforçá-los entre as empresas, garantindo que nada vai ser instalado sem a supervisão do departamento de tecnologia de informação.
Fonte: INKY