Publicidade

Montadoras alemãs são alvo de campanha de phishing por mais de um ano

Por| Editado por Claudio Yuge | 11 de Maio de 2022 às 17h48

Link copiado!

Lenny Kuhne/Unsplash
Lenny Kuhne/Unsplash

Marcas alemãs da indústria de carros viraram alvo de uma grande campanha de phishing direcionado, que já está em andamento há mais de um ano e busca roubar senhas e informações confidenciais. Pelo menos 14 organizações do país, entre fabricantes de veículos e concessionárias, estão entre as vítimas da operação, que envolve o uso de e-mails e domínios fraudulentos para a instalação de malware.

Os sites em questão se assemelham, em design e URL, aos oficiais, enquanto as mensagens são escritas em alemão e citam diretamente elementos reconhecíveis aos funcionários das empresas. De acordo com a Check Point, responsável pela descoberta, a campanha maliciosa ainda está em andamento e começou em julho de 2021.

Como sempre acontece nas operações de phishing corporativo, a isca usada envolve supostas faturas de serviços, notas fiscais de transferências de automóveis e outros documentos do cotidiano da indústria. Em anexo, porém, está um arquivo no formado ISO, que esconde códigos maliciosos que são rodados para baixar diferentes famílias de malware ladrões de dados, como o Raccoon Stealer, AZORult e BitRAT.

Continua após a publicidade

O objetivo é roubar credenciais que permitam acesso a sistemas internos, de onde podem sair informações confidenciais ou a possibilidade de novos ataques contra as estruturas das companhias. Além disso, os especialistas também relatam versões do ataque capazes de mudar valores de registro, o que habilita automaticamente a execução de macros do Microsoft Office e abre as portas para ataques a partir dessa tecnologia.

Os indícios apontam para uma operação de origem iraniana, ainda que a Check Point não tenha estabelecido confiança o bastante para confirmar isso. Os domínios usados para download de pragas e envio dos e-mails foram registrados em nome de um cidadão do país e, também, possuem relações com uma campanha que atingiu clientes do banco Santander na Europa. Neste caso, a operação tinha um formato semelhante, com o envio de documentos que possibilitavam a instalação de malware para roubo de credenciais bancárias.

“Uma possibilidade é que esses atacantes estivessem tentando comprometer concessionárias de automóveis e usar sua infraestrutura e dados para obter acesso a alvos secundários, como fornecedores e fabricantes maiores”, explica Yoav Pinkas, pesquisador de segurança da Check Point. Enquanto um objetivo não ficou claro, a ideia é que o comprometimento de caixas de e-mail corporativas ou espionagem industrial estejam entre os focos das ações.

Continua após a publicidade

Como se proteger de ataques por e-mail

Informar os funcionários sobre as campanhas de ataque e as políticas de uso de e-mail corporativo e treiná-los sobre a identificação de fraudes e o uso de arquivos anexos é um caminho indicado pela Check Point para evitar cair em golpes desse tipo. O uso de soluções antiphishing também é recomendado, para deixar aos colaboradores conscientes apenas as lacunas que sejam deixadas pelos softwares.

Além disso, é importante seguir boas práticas de higiene digital, como o uso de senhas complexas e autenticação em duas etapas, de forma que, mesmo com um comprometimento das credenciais, as contas estejam seguras. Manter sistemas atualizados e o monitoramento de ameaças em dia também ajuda na proteção contra campanhas em larga escala desse tipo.