Campanha de spams para roubo de dados empresariais é descoberta no Brasil

Segundo a empresa de segurança digital Symantec, entre os dias 13 e 20 de janeiro foi identificada uma campanha de spams que utiliza um malware para roubar dados confidenciais de empresas sediadas no Brasil e outras que usam computadores de língua portuguesa ao redor do mundo. Segundo investigações, os atacantes estariam interessados em obter acesso a contas de e-mail para, posteriormente, roubarem as informações confidenciais das instituições.

Foram constatados 40 mil e-mails relacionados a essa campanha e maioria deles é direcionada a grandes e médias empresas no Brasil. Apesar do alvo ser no país, foram registrados ataques em empresas no exterior, especialmente aquelas que mantêm contato e negócios com regiões de língua portuguesa.

Os e-mails são simples, mas eficazes, segundo a Symantec. O conteúdo das mensagens utiliza um tema financeiro muito comum para que os destinatários acreditem que alguma quantia em dinheiro foi transferida para sua conta bancária. O resultado quando os incautos caem no golpe é acesso irrestrito a contas de e-mail dos funcionários e, a partir disso, serviços internos e informações sensíveis, como contatos, dados financeiros, código fonte e informações de funcionários. Também é possível que os atacantes estejam utilizando as informações roubadas para novas campanhas de spam e ataques direcionados.

De acordo com a Symantec, os usuários devem adotar algumas práticas para evitar que seus computadores sejam comprometidos com os malwares. Entre elas, evitar abrir os anexos ou clicar em links de e-mails suspeitos, não fornecer informações pessoais ao responder um e-mail, nunca inserir informações pessoais em uma página da web, manter o software de segurança do computador atualizado e solicitar suporte ao setor de TI caso tenha alguma dúvida sobre a legitimidade de um e-mail.