ISH Tecnologia: usuários da América Latina são alvo de campanha de phishing

A ISH Tecnologia, referência nacional em cibersegurança, alerta para a existência de uma campanha sofisticada de phishing que tem como alvo usuários da América Latina. A ação é executada a partir de um anexo enviado por e-mail, que envolve um arquivo do tipo HTML para uma suposta fatura. Uma vez baixado, e sua ficha descompactada, inicia um download automático de um arquivo malicioso.

Os ataques de phishing se baseiam no uso de técnicas de engenharia social para enganar potenciais vítimas, com o objetivo de obter acesso a informações confidenciais ou à máquina infectada. Na campanha detectada, foi identificada a presença do Roundcube Webmail, um serviço comum nesse tipo de disparo. Além disso, a análise dos domínios indica que a campanha pode ter como base o México.

Uma vez que o arquivo HTML é acessado, o usuário é direcionado a uma página que contém um captcha para confirmação de que não se trata de um robô. Após essa verificação, ele é encaminhado ao endereço hxxps://facturas.co.in/index.php?va, onde um arquivo de tipo RAR nocivo é disponibilizado para download.

A análise revela que esse arquivo RAR possui um script malicioso do Power Shell, que tem a função de averiguar o computador dos usuários e procurar por informações confidenciais e Dados do sistema operacional do aparelho.

Prevenção
Devido as recorrentes ações maliciosas de phishing no atual cenário cibernético, a ISH lista algumas recomendações para que os usuários possam se prevenir contra campanhas como a citada:

Políticas de segurança rigorosas: desenvolver procedimentos seguros para lidar com e-mails, navegação na web e gerenciamento de Dados. Isso deve incluir diretrizes sobre o uso de dispositivos pessoais e acesso remoto;

Conscientização sobre cibersegurança: Investir em programas de treinamento para educar funcionários e indivíduos sobre o reconhecimento de e-mails, mensagens e sites, que utilizam técnicas sofisticadas de phishing;

Atualizações recorrentes: Manter todos os sistemas operacionais, aplicativos e infraestruturas de rede atualizados com os últimos patches de segurança.