E-mails de grandes executivos estão sendo vendidos por até US$ 1.500

Pelo menos algumas centenas de contas de e-mails pertencentes a presidentes, diretores e outros executivos de alto cargo em companhias de renome estariam nas mãos de hackers. Os perfis estão sendo vendidos em um fórum russo, a mesma suposta origem do criminoso responsável pelas invasões, por valores que variam de US$ 100 a US$ 1.500 (ou seja, de R$ 530 a quase R$ 8 mil) de acordo com o cargo ocupado pela vítima.

• Segurança cibernética: o que aconteceu em 2020 e quais as previsões para 2021?
• CyberTeam: grupo que invadiu o TSE já atacou outros 61 sites brasileiros
• Apps da Baidu podem ter exposto dados de mais de 1 bilhão de usuários

A imprensa internacional conseguiu verificar pelo menos duas das contas comprometidas, liberadas como "amostras" de que o criminoso possui algo quente nas mãos. A confirmação, por mais que não valha para todas, pinta um panorama perigoso sobre a veracidade das comunicações e dados sensíveis que as acompanham. Entre os indivíduos vazados estariam o CEO de uma companhia americana de software de médio porte, o presidente de uma fabricante global de artigos esportivos e o diretor financeiro de uma rede varejista da Europa. O tipo de informação disponível nas mãos dos criminosos, entretanto, não foi revelado.

De acordo com os especialistas da KELA, empresa de segurança da informação responsável pela descoberta da oferta, é que um trojan chamado Azorult tenha sido usado para obter os dados de acesso. O malware é capaz de captar senhas salvas em softwares e navegadores, além de dados do histórico da web, cookies e códigos de carteiras de criptomoedas. Mais recentemente, a praga também ganhou importância adicional por ser capaz de criar uma conta oculta de administração, abrindo as portas de uma rede ou computador para uma conexão remota, que pode levar a novos comprometimentos de informação ou ataques.

O Azorult foi descoberto originalmente em 2016, mas até hoje faz vítimas em todo o mundo, com destaque para ataques em grande escala em países como África do Sul, Vietnã e Rússia. Os três, inclusive, encabeçam a lista de nações mais atingidas por golpes usando a praga, que também inclui o Brasil, na nona colocação. Não se sabe, porém, se executivos de empresas brasileiras também estão entre as centenas de contas de e-mail que estão sendo vendidas pelo hacker.

O alerta dos especialistas é quanto a ataques de engenharia social, com o uso dos perfis roubados servindo como uma maneira de dar uma aparência de legitimidade a uma comunicação fraudulenta. Ao se passarem por diretores, os criminosos podem obter mais e mais informações sensíveis de uma empresa, além de pedidos de troca de senha para plataformas corporativas ou realizarem contatos com funcionários ou outros gestores.

O resultado, normalmente, são a extração de informações sensíveis ou a instalação de malwares que levam a ataques de ransomware, por exemplo, comprometendo toda a estrutura de uma rede corporativa e levando a extorsão e pedidos milionários de resgate. As duas empresas encontradas em meio ao pacote vendido já foram notificadas, enquanto, mais tarde, outras duas companhias também foram descobertas como parte do volume e, igualmente, notificadas sobre a intrusão.

A recomendação é que contas corporativas tenham sistemas de autenticação em dois fatores que não sejam baseados em um e-mail secundário, mas sim no smartphone pessoal do executivo, além de utilizar senhas complexas e que não se repitam entre um serviço e outro, principalmente quando se tratarem de plataformas empresariais. Além disso, o ideal é manter sistemas operacionais e apps de segurança atualizados em todos os dispositivos, além de acompanhar o histórico de conexões a uma conta em busca de inconsistências ou acessos que não deveriam acontecer.

Fonte: ZDNet