A ISH Tecnologia alerta para a existência de uma campanha sofisticada de phishing que tem como alvo usuários da América Latina
A ISH Tecnologia, referência nacional em cibersegurança, alerta para a existência de uma campanha sofisticada de phishing que tem como alvo usuários da América Latina. A ação é executada a partir de um anexo enviado por e-mail, que envolve um arquivo do tipo HTML para uma suposta fatura. Uma vez baixado, e sua ficha descompactada, inicia um download automático de um arquivo malicioso.
Os ataques de phishing se baseiam no uso de técnicas de engenharia social para enganar potenciais vítimas, com o objetivo de obter acesso a informações confidenciais ou à máquina infectada. Na campanha detectada, foi identificada a presença do Roundcube Webmail, um serviço comum nesse tipo de disparo. Além disso, a análise dos domínios indica que a campanha pode ter como base o México.
Uma vez que o arquivo HTML é acessado, o usuário é direcionado a uma página que contém um captcha para confirmação de que não se trata de um robô. Após essa verificação, ele é encaminhado ao endereço hxxps ://facturas܂co܂in/index܂php? va, onde um arquivo de tipo RAR nocivo é disponibilizado para download.
A análise revela que esse arquivo RAR possui um script malicioso do Power Shell, que tem a função de averiguar o computador dos usuários e procurar por informações confidenciais e dados do sistema operacional do aparelho.
Prevenção
Devido as recorrentes ações maliciosas de phishing no atual cenário cibernético, a ISH lista algumas recomendações para que os usuários possam se prevenir contra campanhas como a citada:
Políticas de segurança rigorosas: desenvolver procedimentos seguros para lidar com e-mails, navegação na web e gerenciamento de dados. Isso deve incluir diretrizes sobre o uso de dispositivos pessoais e acesso remoto;
Conscientização sobre cibersegurança: Investir em programas de treinamento para educar funcionários e indivíduos sobre o reconhecimento de e-mails, mensagens e sites, que utilizam técnicas sofisticadas de phishing;
Atualizações recorrentes: Manter todos os sistemas operacionais, aplicativos e infraestruturas de rede atualizados com os últimos patches de segurança.
Sobre a ISH
A ISH Tecnologia, empresa do grupo ISH Tech, foi fundada em 1996, e é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 22ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.
Com mais de 900 colaboradores e uma carteira de mais de 600 clientes de todos os setores da economia, atende cerca de 20% das 1000 maiores além de mais de 400 empresas de médio porte e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.
GlobalSign explica como evitar ataques de phishing
Usuários brasileiros entram na mira de novo Trojan bancário, revela ISH Tecnologia
ISH Tecnologia alerta para ataques cibernéticos envolvendo a declaração do Imposto de Renda