Brasil é o 2º país mais atingido por e-mails spam com ameaça Dridex

| 09/06/2016 - 12:51 PM | Comentários (0)

spam

Após aparente inatividade do DRIDEX – malware direcionado aos usuários de internet banking, durante o começo deste ano, a Trend Micro empresa especializada em soluções para defesa de ameaças digitais – observou um aumento repentino em uma campanha de e-mails de spam que afetou principalmente usuários nos Estados Unidos, Brasil, China, Alemanha e Japão.

Existem diferenças significativas desta campanha em particular em relação às aplicadas anteriormente. Em vez das habituais faturas ou notificações falsas usadas como isca, o DRIDEX brinca com o medo das pessoas em terem suas contas comprometidas. Além da mudança nos assuntos de e-mail e do uso macro, o golpe utiliza o Certutil, um programa da Microsoft que configura serviços de certificado, faz backup e restaura componentes da autoridade de certificação para passar a ameaça como um certificado legítimo. Estes dois elementos combinados (uso de macros e do Certutil) podem aumentar a prevalência de DRIDEX e representar desafios para a detecção.

spam1

Lucrando com o Medo

A Trend Micro analisou uma mensagem de e-mail que tem como assunto, Conta Comprometida e contém detalhes da suposta tentativa de acesso, incluindo o endereço IP para fazer com que pareça legítimo. No entanto, uma brecha foi encontrada. A mensagem não tem qualquer informação sobre que tipo de conta (e-mail, banco, contas de mídia social, etc.) está comprometida.  Este tipo de notificação normalmente menciona o tipo de conta que um usuário remoto tenta acessar.

spam-2

“Os cibercriminosos talvez, estejam apostando em táticas de intimidação para fazer com que as pessoas abram o arquivo ZIP em anexo, que supostamente tem o relatório completo. Se a vítima for levada a abrir o documento, verá um arquivo em branco instruindo-o a habilitar as funções macro. Isto, é claro, vai iniciar a cadeia de infecção do DRIDEX no sistema”, afirma a empresa.

O que os usuários e as organizações podem fazer?

Apesar da prevalência da ameaça, os usuários e organizações podem tomar algumas medidas preventivas simples, como não abrir anexos e não habilitar macros quando receber e-mails de fontes desconhecidas. A Trend Micro aconselha que quando o indivíduo receba e-mails sobre contas comprometidas, primeiro confira e verifique a fonte.

As empresas podem ainda criar políticas que bloqueie e-mail com anexos de fontes desconhecidas. Também é recomendado que organizações eduquem seus funcionários sobre este tipo de ameaça.

Tags: , , ,

Categoria: Crimes

Sobre E-Commerce News: Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo. Ver mais artigos deste autor.

  • Todos Fornecedores
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Plataforma de E-Commerce
    • Precificação Dinâmica
  • Serviços
    • Escola Espelicializada
    • Agência Especializada
 
 

Comente esta Matéria




Para incluir uma imagem ao lado do seu comentário, registre-se em Gravatar.