Horário de Atendimento: Das 9h as 15h | Sede: (67) 3321-2836 | [email protected] | CNPJ: 15.579.279/0001-87
TI

Golpe com email falso da Interpol mira pequenas e médias empresas

Golpe com email falso – Uma campanha de cibercrimes identificada pela Bitdefender está utilizando a identidade da Interpol para enganar empresas e distribuir ransomware. O esquema, detalhado em um relatório divulgado inicialmente pelo site Hackread, tem como principais alvos pequenas e médias companhias ao redor do mundo, que normalmente contam com infraestrutura limitada de segurança digital.

A investigação foi conduzida por Viorel Vrabie e Andrei Mogage, pesquisadores do laboratório de spam da Bitdefender. Segundo os especialistas, os criminosos recorrem à engenharia social para convencer as vítimas de que estão sendo investigadas por autoridades internacionais.

LEIA: MIT cria robô que voa e nada como um papagaio-do-mar

O golpe começa com o envio de um email em tom de urgência, semelhante às campanhas tradicionais de phishing. A mensagem utiliza logotipos oficiais e linguagem técnica para informar que a empresa estaria passando por uma avaliação da Interpol, supostamente motivada por indícios de atividades suspeitas, como fraudes.

Para conferir as alegadas evidências, o destinatário é orientado a acessar um link hospedado no Proton Drive, serviço de armazenamento em nuvem semelhante ao Google Drive e ao iCloud. No local, há um arquivo compactado que, ao ser baixado, instala um programa malicioso no computador da vítima.

Uma vez executado, o ransomware pode comprometer os sistemas da empresa, interromper operações e abrir caminho para a extorsão. De acordo com a Bitdefender, o ataque é direcionado especialmente a organizações de pequeno e médio porte, que costumam ter pouca ou nenhuma estrutura dedicada à proteção digital.

Ataque aposta na simplicidade

Os pesquisadores destacam que a estratégia utilizada pelos criminosos depende mais da manipulação psicológica do que de técnicas sofisticadas. Com um endereço de email, uma mensagem convincente, logotipos facilmente encontrados na internet e um cenário de urgência, os golpistas conseguem aumentar as chances de que a vítima clique no link.

A pressão emocional é um dos principais elementos do ataque. Ao receber uma mensagem informando que a empresa está sob investigação da Interpol, muitos usuários tendem a agir impulsivamente para verificar as supostas provas.

Segundo a Bitdefender, o ransomware empregado na campanha não pertence a nenhum grupo conhecido e tampouco apresenta alto grau de sofisticação. A análise indica que o malware foi desenvolvido sob medida, de forma quase artesanal.

Para dificultar sua detecção por antivírus, o arquivo disponível no Proton Drive é distribuído em formato RAR e escondido em várias camadas de arquivos compactados. O executável final utiliza o ícone de um vídeo, levando a vítima a acreditar que se trata de um arquivo comum. Ao ser aberto, o ransomware entra em ação e bloqueia imediatamente o computador.

Após a infecção, o malware exibe uma mensagem orientando a vítima a instalar o Tox, aplicativo de mensagens criptografadas e anônimas utilizado como único canal para a negociação do pagamento do resgate.

Medidas para reduzir os riscos

A Bitdefender recomenda que pequenas e médias empresas reforcem a conscientização dos funcionários para evitar a abertura de links enviados por remetentes desconhecidos, já que esse tipo de abordagem costuma ser utilizado para distribuir vírus e outros programas maliciosos.

Outra orientação é desconfiar de mensagens que alegam representar autoridades nacionais ou internacionais, já que esses órgãos não enviam intimações por drivers.

Sempre que houver dúvidas sobre a autenticidade de um email, a recomendação é pesquisar por casos semelhantes e acessar diretamente o site oficial da instituição mencionada, evitando clicar imediatamente nos links recebidos.

Além disso, manter backups dos arquivos corporativos fora da rede principal e ativar a autenticação de dois fatores (MFA) em contas de email e sistemas internos são medidas importantes para reduzir o risco de comprometimento dos dados e do acesso aos sistemas.

Acumule cashback e transfira o dinheiro direto para sua conta!

A Bee Fenati (saiba mais aqui) segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido para sua conta! (Saiba mais aqui)

Baixe o aplicativo nas lojas App Store (iOS) e Play Store (Android) e aproveite agora!

A rede oferece em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Casas Bahia, Petz, e outras dezenas de opções que oferecem tudo que você precisa na sua rotina!

Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.

Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta bancária! Na prática, a ferramenta permite que sócios e contribuintes dos sindicatos filiados à Fenati ZEREM o valor da sua contribuição assistencial e/ou associativa!

Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.

Qualifique-se agora com a Fenati Academy!

Dentro da Bee Fenati, o usuário encontra ainda a Fenati Academy, que oferece mais de 8 mil opções de qualificação e atualização profissional com bolsa integral para sócios e contribuintes de sindicatos filiados à Fenati.

Na plataforma, o profissional pode acessar o Sindplay, streaming de qualificação para profissionais de TI reconhecido como a “Netflix de TI”, que possui cursos em áreas como cibersegurança, Inteligência Artificial, desenvolvimento de softwares, desenvolvimento para a internet, administração de sistemas e redes, ciência de dados, gestão de projetos de TI, blockchain e tecnologias de moedas digitais, entre outras. (Saiba mais)

A ferramenta oferece também cursos em parceria com a Cisco Networking Academy, com CERTIFICAÇÕES GRATUITAS em áreas como segurança cibernética, Redes, IA, Ciência de dados, Inglês para TI, Programação, Tecnologia da informação, Alfabetização digital, Habilidades Profissionais (Soft skills) e Sustentabilidade. (Saiba mais)

Outra parceria da Fenati Academy é a Oracle University, uma das maiores referências globais em tecnologia. Os usuários já podem acessar cursos, trilhas de aprendizado e obter certificações Oracle gratuitamente ou com descontos exclusivos. Os conteúdos passam por áreas estratégicas como bancos de dados, computação em nuvem, inteligência artificial, desenvolvimento, automação e soluções corporativas. (Saiba mais)

Encontre o emprego dos seus sonhos com a Bee Hunter!

Sócios e contribuintes contam ainda com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e inteligência artificial para tornar a busca por vagas mais eficiente, estratégica e conectada ao perfil de cada usuário. (Saiba mais aqui)

A partir do cadastro do currículo, a plataforma utiliza inteligência artificial para analisar informações como experiências, competências e objetivos profissionais, cruzando esses dados com vagas disponíveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posições que mais combinam com o perfil do usuário.

A Bee Hunter vai além e auxilia o profissional a estar preparado para a vaga dos sonhos! Isso porque nossa inteligência analisa o perfil e sugere cursos da Fenati Academy que vão ajudá-lo a ampliar sua qualificação e elevar a aderência às vagas desejadas. Acesse agora clicando aqui e encontre seu emprego dos sonhos!

(Com informações de Tecmundo)

(Foto: Reprodução/Magnific/MH Stock)

Artigos relacionados

TI

Golpes exploram tokens para burlar proteção do Microsoft 365

Ataques miram credenciais de sessão e podem contornar a autenticação de múltiplos...

TI

MIT cria robô que voa e nada como um papagaio-do-mar

Tecnologia inspirada em aves mergulhadoras combina voo e natação para explorar ambientes...

TI

Fotos de visualização única viram ferramenta de novo golpe no WhatsApp

Esquema usa imagens de visualização única enviadas por desconhecidos para despertar curiosidade...

TI

Malware explora Steam e GitHub para manter rede de ataques ativa

BackDoor.Siggen2.5906 se infiltra em projetos de desenvolvimento, utiliza plataformas populares para ocultar...