Nova modalidade do cibercrime sequestra mensagens de e-mail

0

A Unit 42, unidade de pesquisa da Palo Alto Networks, identificou uma campanha de ataques que sequestra e-mails reais para espalhar malware. Chamada de FreeMilk, a investida dos cibercriminosos usa uma nova técnica de phishing, uma das fraudes mais comuns da internet que envia milhares ou até mesmo milhões de e-mails falsos.

No phishing, não há um alvo determinado, o criminoso distribui o máximo de e-mails que conseguir e espera até que alguém morda a "isca" – daí seu nome, que significa "pescar" em inglês. Para alvos mais específicos, e-mails especiais são produzidos pelos criminosos, que estudam a vítima e enviam uma mensagem elaborada, como por exemplo, um e-mail direcionado ao RH de uma empresa com o criminoso se passando por um candidato a uma vaga anunciada ou até mesmo usando credenciais roubadas de um fornecedor externo e enviando um orçamento falso. Este ataque direcionado se chama spear phishing (do inglês "pesca com arpão")

No caso da campanha descoberta pelos pesquisadores da Palo Alto Networks é utilizada uma técnica ainda mais avançada de spear phishing. No FreeMilk não é criada uma mensagem falsa, mas sim é feita a interceptação de um e-mail verdadeiro. De posse da conversa original, o criminoso envia um anexo com conteúdo malicioso que pode hospedar os mais variados tipos de malware.

Desde maio deste ano, a campanha visa alvos específicos, como CEO´s, funcionários ligados a diretoria das companhias, como assistentes de executivos, amigos destas pessoas e até mesmo seus familiares. A Unit 42 identificou os seguintes alvos: um banco no Oriente Médio, uma empresa de serviços de propriedade intelectual na Europa, uma organização internacional de esportes e indivíduos ligados indiretamente com um país do nordeste da Ásia.

A Palo Alto Networks batizou a campanha "FreeMilk" após identificar as palavras em um dos malware utilizados pelos criminosos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.