Home > Notícias > Nova modalidade do cibercrime sequestra mensagens de e-mail

Nova modalidade do cibercrime sequestra mensagens de e-mail
Postado em 18/10/2017

A Unit 42, unidade de pesquisa da Palo Alto Networks, identificou uma campanha de ataques que sequestra e-mails reais para espalhar malware. Chamada de FreeMilk, a investida dos cibercriminosos usa uma nova técnica de phishing, uma das fraudes mais comuns da internet que envia milhares ou até mesmo milhões de e-mails falsos.

No phishing, não há um alvo determinado, o criminoso distribui o máximo de e-mails que conseguir e espera até que alguém morda a "isca" – daí seu nome, que significa "pescar" em inglês. Para alvos mais específicos, e-mails especiais são produzidos pelos criminosos, que estudam a vítima e enviam uma mensagem elaborada, como por exemplo, um e-mail direcionado ao RH de uma empresa com o criminoso se passando por um candidato a uma vaga anunciada ou até mesmo usando credenciais roubadas de um fornecedor externo e enviando um orçamento falso. Este ataque direcionado se chama spear phishing (do inglês "pesca com arpão")

No caso da campanha descoberta pelos pesquisadores da Palo Alto Networks é utilizada uma técnica ainda mais avançada de spear phishing. No FreeMilk não é criada uma mensagem falsa, mas sim é feita a interceptação de um e-mail verdadeiro. De posse da conversa original, o criminoso envia um anexo com conteúdo malicioso que pode hospedar os mais variados tipos de malware.

Desde maio deste ano, a campanha visa alvos específicos, como CEO´s, funcionários ligados a diretoria das companhias, como assistentes de executivos, amigos destas pessoas e até mesmo seus familiares. A Unit 42 identificou os seguintes alvos: um banco no Oriente Médio, uma empresa de serviços de propriedade intelectual na Europa, uma organização internacional de esportes e indivíduos ligados indiretamente com um país do nordeste da Ásia.

A Palo Alto Networks batizou a campanha "FreeMilk" após identificar as palavras em um dos malware utilizados pelos criminosos.

Fonte: Ti Inside
Comente:




Categorias de Notícias
SOLICITE UM ORÇAMENTO

Estamos aguardando seu contato.

ÁREA DO CLIENTE

























Fiscal Contábil

PDV

Painéis

E-Commerce

BI Mobile

CRM

AFV

ERP

Entregas

BI

Hospedagem

GAV

Rotas

Emissores Fiscais

WMS

Coletor

Pedido Eletrônico

Trade

Power

Service

SOLICITE UM ORÇAMENTO

Estamos aguardando seu contato.

ÁREA DO CLIENTE

























Fiscal Contábil

PDV

Painéis

E-Commerce

BI Mobile

CRM

AFV

ERP

Entregas

BI

Hospedagem

GAV

Rotas

Emissores Fiscais

WMS

Coletor

Pedido Eletrônico

Trade

Power

Service

Telefones

São José do Rio Preto:

(17) 3600-9008

São Paulo:
Bauru:
São José do Rio Preto:
Campinas:
Belo Horizonte:
Curitiba:

(11) 3513-2399
(14) 3500-9984
(17) 3513-4866
(19) 3500-8534
(31) 3515-2399
(41) 3512-2399

Receba Nossas Comunicações