Email falso da polícia 'trava' PCs de pequenas e médias empresas

Wait 5 sec.

Os pesquisadores da Bitdefender, uma das principais empresas de segurança digital, descobriram que cibercriminosos se passam por agentes da Interpol para distribuir ransomwares. Em um relatório divulgado inicialmente com o site Hackread, os especialistas apontam que os crimes miram pequenas e médias empresas ao redor do mundo.Viorel Vrabie e Andrei Mogage, do laboratório de spam da companhia, entenderam que os cibercriminosos pressionam as vítimas ao utilizar engenharia social. Esses indivíduos maliciosos enviam emails para as empresas e se passam pela Interpol, a polícia criminal internacional, sob a alegação de irregularidades.O email chega em tom de urgência, similar aos casos clássicos de phishing – uma espécie de fraude digital. A mensagem é bem convincente, pois usa logotipos e jargões oficiais. No conteúdo, os criminosos dizem que a empresa em questão está passando por uma avaliação das autoridades e que os investigadores encontraram indícios de atividades suspeitas, como fraudes.Cibercriminosos utilizam do medo e extrema urgência para convencer as vítimas de que a investigação é real (Imagem: Bitdefender/reprodução)Para que os responsáveis pela empresa possam ver as supostas evidências, é enviado um link para um armazenamento em nuvem do Proton Drive, um serviço bem popular e análogo ao Google Drive ou iCloud. Um arquivo compactado é exibido e ao ser baixado a vítima coloca acidentalmente um agente malicioso nos sistemas da empresa.O ponto central é que o golpe mira pequenas e médias companhias, que geralmente possuem pouca ou nenhuma infraestrutura de segurança digital. Uma vez dentro do sistema, o ransomware pode provocar uma paralisação das operações e a partir disso começar o processo de extorsão.A simplicidade do crimeMuito perigoso para corporações, o golpe da Interpol é absurdamente simples em todos os aspectos. A etapa inicial, de convencimento, exige pouco esforço.Basta um endereço de email simples, uma mensagem bem estruturada, logotipos fáceis de encontrar na internet e uma história de urgência. Com isso, a armadilha pode ser montada.Boa parte desse golpe surge da engenharia social e dos métodos de convencer psicologicamente a provável vítima. Imagine receber um email da Interpol de que a empresa que você trabalha está sob investigação. A ação impulsiva da maioria das pessoas é clicar no link para ver as evidências.Sobre o malware, esse programa malicioso não é particularmente avançado e não pertence a nenhum grupo. No mundo do cibercrime, muitos grupos compram ransomwares de outros coletivos. Neste caso, a Bitdefender entendeu que esse malware foi feito sob medida e quase artesanalmente, com pouca sofisticação.Arquivo compactado é trancado por uma senha exibida no corpo do email (Imagem: (Imagem: vchal/Getty Images)Ao acessar o link do Proton Drive, o arquivo disponibilizado está compactado no formato RAR. Para esconder o ransomware de antivírus, os criminosos o escondem em várias outras pastas compactadas.O arquivo final possui o ícone de um vídeo, mas é, na verdade, um executável. Quando a vítima clica, ele começa a rodar o ransomware, que imediatamente tranca o PC.Por fim, o malware envia uma nota instruindo a vítima a instalar o Tox, um aplicativo de mensagens criptografadas e anônimas. Esse é o único canal disponível para a negociação do resgate.Como proteger sua empresa?Em pequenas e médias empresas, é sempre importante instruir os funcionários a nunca abrir links enviados por remetentes desconhecidos. Na maioria das vezes, esses links são um convite para receber vírus e outros aplicativos maliciosos. Ademais, autoridades nacionais e internacionais nunca enviam intimações por drivers.Caso tenha dúvida se aquele email é real ou não, pesquise por casos similares na internet e vá até o site oficial daquela entidade. Nunca aja por impulso e clique imediatamente nos links. Sempre pense que pode ter alguém querendo te enganar.Também é importante manter os arquivos da empresa fora da rede principal, como um backup. Habilitar a autenticação de dois fatores (MFA) em todas as contas de e-mail e sistemas da empresa é importante para evitar o roubo de acessos.Por falar em outros crimes cibernéticos, uma falsa extensão que se passa pelo Google Notes consegue espionar e roubar credenciais no PC das vítimas. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.