A ISH Tecnologia, referência nacional em cibersegurança, alerta para a existência de uma campanha sofisticada de phishing que tem como alvo usuários da América Latina. A ação é executada a partir de um anexo enviado por e-mail, que envolve um arquivo do tipo HTML para uma suposta fatura. Uma vez baixado, e sua ficha descompactada, inicia um download automático de um arquivo malicioso.
Os ataques de phishing se baseiam no uso de técnicas de engenharia social para enganar potenciais vítimas, com o objetivo de obter acesso a informações confidenciais ou à máquina infectada. Na campanha detectada, foi identificada a presença do Roundcube Webmail, um serviço comum nesse tipo de disparo. Além disso, a análise dos domínios indica que a campanha pode ter como base o México.
Uma vez que o arquivo HTML é acessado, o usuário é direcionado a uma página que contém um captcha para confirmação de que não se trata de um robô. Após essa verificação, ele é encaminhado ao endereço hxxps://facturas.co.in/index.php?va, onde um arquivo de tipo RAR nocivo é disponibilizado para download.
A análise revela que esse arquivo RAR possui um script malicioso do Power Shell, que tem a função de averiguar o computador dos usuários e procurar por informações confidenciais e Dados do sistema operacional do aparelho.
Prevenção
Devido as recorrentes ações maliciosas de phishing no atual cenário cibernético, a ISH lista algumas recomendações para que os usuários possam se prevenir contra campanhas como a citada:
Políticas de segurança rigorosas: desenvolver procedimentos seguros para lidar com e-mails, navegação na web e gerenciamento de Dados. Isso deve incluir diretrizes sobre o uso de dispositivos pessoais e acesso remoto;
Conscientização sobre cibersegurança: Investir em programas de treinamento para educar funcionários e indivíduos sobre o reconhecimento de e-mails, mensagens e sites, que utilizam técnicas sofisticadas de phishing;
Atualizações recorrentes: Manter todos os sistemas operacionais, aplicativos e infraestruturas de rede atualizados com os últimos patches de segurança.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo