Como o medo pode se tornar uma porta de entrada para o phishing

Em maio de 2006 aconteceu uma série de ataques com armas de fogo e bombas de fabricação caseira a delegacias e bases da PM na capital paulista. Os ataques, atribuídos à organização criminosa PCC, chegaram ao ápice no dia 15, deixando mortos e feridos.

O pânico causado pelos ataques gerou uma série de boatos, que circularam com a ajuda de uma população amedrontada. Falava-se em toques de recolher e em ameaças de ataques a estações do Metrô. Milhares de pessoas foram dispensadas do trabalho no meio da tarde e o comércio da maior cidade do país fechou mais cedo. A recomendação geral era para que se ficasse em casa.

A história é bastante ilustrativa de como o pânico generalizado é uma porta de entrada para notícias falsas e comportamentos de risco

Mais recentemente tivemos um outro exemplo, quando o mundo ficou chocado com uma série de ataques terroristas acontecidos em Paris. A França e toda a Europa estão em estado de alerta enquanto o restante do mundo se solidariza com os parisienses, não sem deixar de sentir uma boa dose de medo; afinal, se uma das grandes capitais europeias pode ficar à mercê de terroristas, que lugar pode se declarar absolutamente seguro?

Esse é o tipo de pensamento que gera oportunidades para fraudadores e atacantes atentos em todo o planeta.

Na Arábia Saudita, a milhares de quilômetros de Paris, empresas vêm sendo alvo de e-mails falsos de cibercriminosos se passando por agentes de segurança pública, dizendo-se “preocupados com a segurança das empresas em um cenário de ataques terroristas”.

No começo do mês de novembro, a Symantec observou uma série de e-mails maliciosos circulando no país, usando um endereço atribuído à Força de Polícia de Dubai. A mensagem simulava um alerta que explorava o medo de ataques terroristas. Veja um exemplo:

El Pescador pos blog medo phishing
Mensagem, supostamente enviada pela Polícia de Dubai, consistia em um ataque phishing

O texto da mensagem diz:

Senhor,
Temos um alerta terrorista previsto para acontecer na área da sua empresa.
Tenha certeza de seguir nossos procedimentos de segurança (DICAS DE SEGURANÇA) contidos no anexo e mantenha sua empresa e sua família seguras.

Atenciosamente,

O email trazia dois anexos, um deles era um PDF – que não apresentava nenhum risco aparente – e o outro era um arquivo .JAR, contendo um malware do tipo Cavalo de Troia (Trojan) capaz de garantir acesso remoto ao computador.

Ao abrir o anexo, o usuário contamina o seu computador com o malware multiplataforma Backdoor.Sockrat que desativa ferramentas de antivírus e faz contato com um servidor de comando e controle pela porta TCP 9898, possibilitando o acesso remoto à maquina alvo do ataque.

A Symantec encontrou evidências de que o grupo está atuando além das fronteiras dos Emirados Árabes graças a e-mails similares encontrados na Turquia, no Baherein e até no Canadá. Em todos os países, os atacantes usaram nomes reais de autoridades de segurança e de empregados das empresas alvo como forma de garantir que os e-mails circulassem nas organizações.

Mapa mostra países atingidos pela campanha de phishing.
Mapa mostra países atingidos pela campanha de phishing.

A empresa alerta: em um cenário de medo causado por atentados terroristas, é provável que veremos mais desse tipo de ataque.

 

O que fazer?

Algumas dicas de segurança:

– Não abra anexos ou clique em links em mensagens suspeitas;

– Evite fornecer informações pessoais quando responder um e-mail;

– Nunca digite informações pessoais em telas pop-up;

– Mantenha softwares antivírus sempre atualizados;

– Se está em dúvida sobre a legitimidade de uma mensagem, contate seu departamento de TI ou de Segurança da Informação.

 

Você ainda pode testar e identificar a porcentagem de colaboradores sensíveis a ataques de phishing na sua empresa com El Pescador – a primeira plataforma de phishing educativo do Brasil. Nossas campanhas revelam dados importantes sobre o comportamento da sua equipe diante de uma mensagem maliciosa. Educar a sua equipe a não cair em ataques de phishing é a melhor forma de proteger a sua empresa.

 

 

 

 

 

 

 


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*