TI

Golpe com email falso da Interpol mira pequenas e médias empresas

Golpe com email falso – Uma campanha de cibercrimes identificada pela Bitdefender está utilizando a identidade da Interpol para enganar empresas e distribuir ransomware. O esquema, detalhado em um relatório divulgado inicialmente pelo site Hackread, tem como principais alvos pequenas e médias companhias ao redor do mundo, que normalmente contam com infraestrutura limitada de segurança digital.

A investigação foi conduzida por Viorel Vrabie e Andrei Mogage, pesquisadores do laboratório de spam da Bitdefender. Segundo os especialistas, os criminosos recorrem à engenharia social para convencer as vítimas de que estão sendo investigadas por autoridades internacionais.

LEIA: MIT cria robô que voa e nada como um papagaio-do-mar

O golpe começa com o envio de um email em tom de urgência, semelhante às campanhas tradicionais de phishing. A mensagem utiliza logotipos oficiais e linguagem técnica para informar que a empresa estaria passando por uma avaliação da Interpol, supostamente motivada por indícios de atividades suspeitas, como fraudes.

Para conferir as alegadas evidências, o destinatário é orientado a acessar um link hospedado no Proton Drive, serviço de armazenamento em nuvem semelhante ao Google Drive e ao iCloud. No local, há um arquivo compactado que, ao ser baixado, instala um programa malicioso no computador da vítima.

Uma vez executado, o ransomware pode comprometer os sistemas da empresa, interromper operações e abrir caminho para a extorsão. De acordo com a Bitdefender, o ataque é direcionado especialmente a organizações de pequeno e médio porte, que costumam ter pouca ou nenhuma estrutura dedicada à proteção digital.

Ataque aposta na simplicidade

Os pesquisadores destacam que a estratégia utilizada pelos criminosos depende mais da manipulação psicológica do que de técnicas sofisticadas. Com um endereço de email, uma mensagem convincente, logotipos facilmente encontrados na internet e um cenário de urgência, os golpistas conseguem aumentar as chances de que a vítima clique no link.

A pressão emocional é um dos principais elementos do ataque. Ao receber uma mensagem informando que a empresa está sob investigação da Interpol, muitos usuários tendem a agir impulsivamente para verificar as supostas provas.

Segundo a Bitdefender, o ransomware empregado na campanha não pertence a nenhum grupo conhecido e tampouco apresenta alto grau de sofisticação. A análise indica que o malware foi desenvolvido sob medida, de forma quase artesanal.

Para dificultar sua detecção por antivírus, o arquivo disponível no Proton Drive é distribuído em formato RAR e escondido em várias camadas de arquivos compactados. O executável final utiliza o ícone de um vídeo, levando a vítima a acreditar que se trata de um arquivo comum. Ao ser aberto, o ransomware entra em ação e bloqueia imediatamente o computador.

Após a infecção, o malware exibe uma mensagem orientando a vítima a instalar o Tox, aplicativo de mensagens criptografadas e anônimas utilizado como único canal para a negociação do pagamento do resgate.

Medidas para reduzir os riscos

A Bitdefender recomenda que pequenas e médias empresas reforcem a conscientização dos funcionários para evitar a abertura de links enviados por remetentes desconhecidos, já que esse tipo de abordagem costuma ser utilizado para distribuir vírus e outros programas maliciosos.

Outra orientação é desconfiar de mensagens que alegam representar autoridades nacionais ou internacionais, já que esses órgãos não enviam intimações por drivers.

Sempre que houver dúvidas sobre a autenticidade de um email, a recomendação é pesquisar por casos semelhantes e acessar diretamente o site oficial da instituição mencionada, evitando clicar imediatamente nos links recebidos.

Além disso, manter backups dos arquivos corporativos fora da rede principal e ativar a autenticação de dois fatores (MFA) em contas de email e sistemas internos são medidas importantes para reduzir o risco de comprometimento dos dados e do acesso aos sistemas.

Acumule cashback e transfira o dinheiro direto para sua conta!

A Bee Fenati (saiba mais aqui) segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido para sua conta! (Saiba mais aqui)

Baixe o aplicativo nas lojas App Store (iOS) e Play Store (Android) e aproveite agora!

A rede oferece em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Casas Bahia, Petz, e outras dezenas de opções que oferecem tudo que você precisa na sua rotina!

Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.

Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta bancária! Na prática, a ferramenta permite que sócios e contribuintes dos sindicatos filiados à Fenati ZEREM o valor da sua contribuição assistencial e/ou associativa!

Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.

Qualifique-se agora com a Fenati Academy!

Dentro da Bee Fenati, o usuário encontra ainda a Fenati Academy, que oferece mais de 8 mil opções de qualificação e atualização profissional com bolsa integral para sócios e contribuintes de sindicatos filiados à Fenati.

Na plataforma, o profissional pode acessar o Sindplay, streaming de qualificação para profissionais de TI reconhecido como a “Netflix de TI”, que possui cursos em áreas como cibersegurança, Inteligência Artificial, desenvolvimento de softwares, desenvolvimento para a internet, administração de sistemas e redes, ciência de dados, gestão de projetos de TI, blockchain e tecnologias de moedas digitais, entre outras. (Saiba mais)

A ferramenta oferece também cursos em parceria com a Cisco Networking Academy, com CERTIFICAÇÕES GRATUITAS em áreas como segurança cibernética, Redes, IA, Ciência de dados, Inglês para TI, Programação, Tecnologia da informação, Alfabetização digital, Habilidades Profissionais (Soft skills) e Sustentabilidade. (Saiba mais)

Outra parceria da Fenati Academy é a Oracle University, uma das maiores referências globais em tecnologia. Os usuários já podem acessar cursos, trilhas de aprendizado e obter certificações Oracle gratuitamente ou com descontos exclusivos. Os conteúdos passam por áreas estratégicas como bancos de dados, computação em nuvem, inteligência artificial, desenvolvimento, automação e soluções corporativas. (Saiba mais)

Encontre o emprego dos seus sonhos com a Bee Hunter!

Sócios e contribuintes contam ainda com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e inteligência artificial para tornar a busca por vagas mais eficiente, estratégica e conectada ao perfil de cada usuário. (Saiba mais aqui)

A partir do cadastro do currículo, a plataforma utiliza inteligência artificial para analisar informações como experiências, competências e objetivos profissionais, cruzando esses dados com vagas disponíveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posições que mais combinam com o perfil do usuário.

A Bee Hunter vai além e auxilia o profissional a estar preparado para a vaga dos sonhos! Isso porque nossa inteligência analisa o perfil e sugere cursos da Fenati Academy que vão ajudá-lo a ampliar sua qualificação e elevar a aderência às vagas desejadas. Acesse agora clicando aqui e encontre seu emprego dos sonhos!

(Com informações de Tecmundo)

(Foto: Reprodução/Magnific/MH Stock)

Pedro Carneiro

Publicado por
Pedro Carneiro
Tags: sindical

Veja Também

  • TI

Golpes exploram tokens para burlar proteção do Microsoft 365

Ataques miram credenciais de sessão e podem contornar a autenticação de múltiplos fatores

13 minutos atrás
  • Notícias

STM investiga incidente cibernético que deixou portal institucional indisponível

Tribunal afirma que o incidente atingiu apenas o portal institucional, sem comprometer os sistemas internos,…

19 minutos atrás
  • Notícias

Ex-funcionários processam Meta por suposto uso de IA para definir demissões

Ação afirma que critérios teriam prejudicado pessoas com deficiência, gestantes e funcionários que precisaram de…

36 minutos atrás