Reabertura de escritórios é o foco de nova campanha de malware

Da mesma forma que os criminosos usaram amplamente a pandemia como isca para ataques, o fim das restrições e o retorno de funcionários aos escritórios também se tornou um vetor. É o que mostra uma nova campanha de malwares direcionada a empresas estadunidense e que tem como foco o roubo de credenciais de acesso a partir de e-mails e páginas de login fraudulentos.

• Usuários comuns são o ponto de entrada para malwares chegarem a empresas
• E-mails de cancelamento de inscrição são usados para gerar campanhas de spam
• 22% dos PCs ainda rodam Windows 7 e podem estar em perigo; entenda

De acordo com os especialistas em segurança da Cofense, que emitiram alerta sobre a campanha, as mensagens fraudadas chegam em nome de diretores de tecnologia, dando boas-vindas aos funcionários em seu retorno aos escritórios e indicando documentos sobre novos protocolos de trabalho e saúde. Os e-mails têm o cabeçalho falsificado, em uma técnica conhecida como spoofing, fazendo com que as mensagens fraudulentas pareçam originadas dos endereços legítimos. Logos, assinaturas e outros grafismos aumentam a aparência de legitimidade do golpe.

Um clique leva as possíveis vítimas a uma página que simula a aparência dos serviços da Microsoft, voltada para o roubo de credenciais a partir de uma janela de login. De acordo com os especialistas, a técnica aumenta a impressão de veracidade, já que o usuário não é redirecionado e acredita estar inserindo seus dados em um ambiente da própria companhia. Os criminosos chegam a fingir que o usuário digitou suas credenciais de forma equivocada antes de dar acesso aos arquivos sem conteúdo algum, com o golpe concluído.

A expectativa dos especialistas da Cofense é que essas tentativas de intrusão se misturem às que vem sendo registradas desde o ano passado contra colaboradores em regime remoto. A continuidade dos regimes híbridos explica a continuidade desse foco, enquanto dados como os da PwC, que indicam que 50% da força de trabalho global deve retornar aos escritórios até o mês de julho deste ano, demonstram porque esse também se tornou um vetor atrativo.

O objetivo, como sempre, é se aproveitar de um momento de mudança e aparente fragilidade, com a readaptação a uma nova rotina e eventuais descuidos com a segurança levando a ataques mais graves. Uma vez de posse das credenciais, criminosos podem tentar adentrar redes internas para instalar ransomwares, roubar dados pessoais e extorquir companhias para não liberar as informações privadas obtidas.

Por isso a recomendação é que os colaboradores tenham atenção redobrada aos e-mails recebidos, evitando clicar em links ou inserir credenciais sem que tenham absoluta certeza do que estão fazendo. Além disso, manter softwares de proteção e segurança, assim como sistemas operacionais, sempre atualizados é um bom caminho para evitar as ameaças mais comuns, enquanto o olho vivo a padrões e elementos estranhos completa o caminho para a proteção.

Mesmo essa atenção pode fazer com que uma campanha bem-feita escape aos olhos, seja por meio da técnica do spoofing ou outras artimanhas de engenharia social. Sendo assim, confirmar internamente o envio de documentos ou observar se o ambiente usado para disponibilização de documentos pertence realmente à corporação também serve como uma boa prática, com as credenciais somente sendo inseridas quando o usuário tiver certeza da veracidade das informações.

Fonte: Cofense