domingo, 16 março 2025
NEWSFLASH
EUA propõe mecanismo para evitar rastreamento de dados dos internautas Polícia de Londres usará drones para perseguir ladrões Acordo prevê acesso livre ao Twitter em celulares sem internet Dígitro anuncia oferta de comunicação unificada white label para ISPs Revolução da IA: o futuro dos PC corporativos em 2025
DestaquesSegurança

Symantec identifica 40 mil spams para roubo de dados em empresas brasileiras

Por
0
0
0
Share

Campanha que usa malware para roubar dados confidenciais tem como alvo companhias  de língua portuguesa no Brasil e em outras regiões.

spamA Symantec detectou uma campanha de spam direcionada para empresas sediadas no Brasil e outras que usam computadores de língua portuguesa ao redor do mundo. Os atacantes parecem estar interessados ??em obter acesso a contas de e-mail para, posteriormente, roubar informações confidenciais. Entre 13 e 20 de janeiro deste ano, observou-se mais de 40 mil e-mails relacionados a essa campanha. A Symantec tem avaliado que os ataques afetam as médias e grandes empresas, principalmente no Brasil.

Nessa operação, os atacantes parecem limitar seu alcance a computadores de língua portuguesa. No entanto, também foram registrados ataques contra um pequeno número de empresas conhecidas que não são brasileiras, especialmente aquelas que mantêm contatos e negócios com as regiões de língua portuguesa em todo o mundo.

Os e-mails maliciosos são simples, mas eficazes. As mensagens usam um tema financeiro muito comum para fazer com que os destinatários acreditem que alguma soma em dinheiro foi transferida para sua conta bancária.

Os e-mails contêm uma grande quantidade de informações e podem fornecer uma maneira de acessar vários serviços, tanto internos quanto externos. Nessa campanha, os atacantes podem invadir contas de e-mail dos funcionários e, de lá, acessar serviços internos e informações sensíveis, incluindo dados financeiros, código fonte, informações de funcionários e contatos. Os atacantes também podem usar as informações roubadas para novas campanhas de spam e ataques direcionados.

Mitigação

À medida que os golpistas passam a usar táticas básicas de engenharia social em suas campanhas, os usuários devem adotar as seguintes práticas para evitar que seus computadores sejam comprometidos:

  • Não abra anexos ou clique em links em e-mails suspeitos
  • Evite fornecer informações pessoais ao responder a um e-mail
  • Nunca insira informações pessoais em uma página web pop-up
  • Mantenha o software de segurança atualizado
  • Se você estiver em dúvida sobre a legitimidade de um e-mail, entre em contato com seu departamento de TI ou envie e-mail para o Symantec Securi

 

 

 

 

 

 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *