![ISH Tecnologia: usuários da América Latina são alvo de campanha de phishing](https://midias.inforchannel.com.br/wp-content/uploads/2018/04/phishing-atack.jpg)
A ISH Tecnologia, referência nacional em cibersegurança, alerta para a existência de uma campanha sofisticada de phishing que tem como alvo usuários da América Latina. A ação é executada a partir de um anexo enviado por e-mail, que envolve um arquivo do tipo HTML para uma suposta fatura. Uma vez baixado, e sua ficha descompactada, inicia um download automático de um arquivo malicioso.
Os ataques de phishing se baseiam no uso de técnicas de engenharia social para enganar potenciais vítimas, com o objetivo de obter acesso a informações confidenciais ou à máquina infectada. Na campanha detectada, foi identificada a presença do Roundcube Webmail, um serviço comum nesse tipo de disparo. Além disso, a análise dos domínios indica que a campanha pode ter como base o México.
Uma vez que o arquivo HTML é acessado, o usuário é direcionado a uma página que contém um captcha para confirmação de que não se trata de um robô. Após essa verificação, ele é encaminhado ao endereço hxxps://facturas.co.in/index.php?va, onde um arquivo de tipo RAR nocivo é disponibilizado para download.
A análise revela que esse arquivo RAR possui um script malicioso do Power Shell, que tem a função de averiguar o computador dos usuários e procurar por informações confidenciais e Dados do sistema operacional do aparelho.
Prevenção
Devido as recorrentes ações maliciosas de phishing no atual cenário cibernético, a ISH lista algumas recomendações para que os usuários possam se prevenir contra campanhas como a citada:
Políticas de segurança rigorosas: desenvolver procedimentos seguros para lidar com e-mails, navegação na web e gerenciamento de Dados. Isso deve incluir diretrizes sobre o uso de dispositivos pessoais e acesso remoto;
Conscientização sobre cibersegurança: Investir em programas de treinamento para educar funcionários e indivíduos sobre o reconhecimento de e-mails, mensagens e sites, que utilizam técnicas sofisticadas de phishing;
Atualizações recorrentes: Manter todos os sistemas operacionais, aplicativos e infraestruturas de rede atualizados com os últimos patches de segurança.
![Edição do mês](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/01_CAPA-IC81-251x300.jpg)
Leia nesta edição:
![Leia nessa edição sobre tecnologia](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/MATCAPA-ENERGIA-SOLAR_768x768-150x150.jpg)
MATÉRIA DE CAPA | SUSTENTABILIDADE
Fonte solar ganha expressão na matriz energética do Brasil
![Leia nessa edição sobre carreira](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/TECNOLOGIA-EMERGENTE_768x768-150x150.jpg)
TECNOLOGIA
Combinar tecnologias emergentes é uma tendência sem volta
![Leia nessa edição sobre setorial | saúde](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/MACHINE-CUSTOMER_768x768-150x150.jpg)
TENDÊNCIAS
A era dos bots autônomos
Esta você só vai ler na versão digital
![Leia nessa edição sobre setorial | saúde](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/EXCLUSIVA_768x768-150x150.jpg)
APLICAÇÃO
Como o Canal se beneficia dos novos recursos dos CRMs
Baixe o nosso aplicativo