Symantec identifica avalanche de spams para roubo de dados de empresas brasileiras

CyberwarFirewallGestãoSegurança

As empresas brasileiras estão sob a mira de ataques para roubo de informações. Campanhas que usam malware para roubar dados confidenciais são a brecha. A Symantec detectou uma campanha de spam direcionada a companhias sediadas no Brasil e outras que usam computadores de língua portuguesa ao redor do mundo. Os atacantes parecem estar interessados ​​em obter acesso a contas de e-mail para, posteriormente, roubar informações confidenciais.

De acordo com a Symantec, entre 13 e 20 de janeiro deste ano, observou-se mais de 40 mil e-mails relacionados a essa campanha. A empresa tem avaliado que os ataques afetam as médias e grandes empresas, principalmente no Brasil. Nessa operação, os atacantes parecem limitar seu alcance a computadores de língua portuguesa. No entanto, também foram registrados ataques contra um pequeno número de empresas conhecidas não brasileiras, especialmente aquelas que mantêm contatos e negócios com as regiões de língua portuguesa em todo o mundo.

Os e-mails maliciosos são simples, mas eficazes, garante a Symantec. As mensagens usam um tema financeiro muito comum para fazer com que os destinatários acreditem que alguma soma em dinheiro foi transferida para sua conta bancária.

Por que os atacantes miram contas de e-mail? Porque eles contêm uma grande quantidade de informações e podem fornecer uma maneira de acessar vários serviços, tanto internos quanto externos. Nessa campanha, os atacantes podem invadir contas de e-mail dos funcionários e, de lá, acessar serviços internos e informações sensíveis, incluindo dados financeiros, código fonte, informações de funcionários e contatos. Os atacantes também podem usar as informações roubadas para novas campanhas de spam e ataques direcionados.

Como se proteger?

À medida que os golpistas passam a usar táticas básicas de engenharia social em suas campanhas, os usuários devem adotar as seguintes práticas, segundo a Symantec, para evitar que seus computadores sejam comprometidos:

• Não abrir anexos ou clicar em links em e-mails suspeitos

• Evitar fornecer informações pessoais ao responder a um e-mail

• Nunca inserir informações pessoais em uma página web pop-up

• Manter o software de segurança atualizado

• Se você estiver em dúvida sobre a legitimidade de um e-mail, entre em contato com seu departamento de TI


Clique para ler a bio do autor  Clique para fechar a bio do autor