This post is also available in: Português English Español
Pesquisadores em segurança digital descobriram um novo golpe que consiste no envio de e-mails falsos em nome do departamento de tecnologia de empresas, visando atingir colaboradores em trabalho remoto.
Em uma campanha recente, detectada pela AppRiver, cibercriminosos enviaram um e-mail para os colaboradores se passando por membros do time de helpdesk da empresa.
O e-mail informava que a equipe de tecnologia havia criado um portal com objetivo de ajudar os usuários a fazer gestão das tarefas durante o trabalho remoto. Este e-mail ainda instruía os destinatários a atualizar seus dados no novo portal, través de um link que os direcionava para a página de phishing do OWA (Outllook na Web).
O analista sênior de cibersegurança da AppRiver, David Pickett, disse que os autores da ameaça podem recorrer a meios de comunicação diferentes para elevar o sucesso deste tipo de golpe:
“Os cibercriminosos especializados em engenharia social também podem realizar esses golpes por telefone ou pessoalmente. É comum que cibercriminosos utilizem ferramentas automatizadas, como o Social Mapper ou as inúmeras ferramentas incluindo o LinkedIn, para obter informações expostas em redes sociais sobre os alvos dos ataques. As ferramentas permitem que qualquer pessoa obtenha dados – incluindo cargo dos funcionários, estrutura organizacional, contatos conhecidos e até tecnologias que a empresa-alvo utiliza para ajudar a aumentar o senso de legitimidade das abordagens”.
Mais golpes direcionados a trabalhadores remotos enviados por e-mail
O Wall Street Journal cobriu um aumento nos ataques de phishing por e-mail, nos quais os cibercriminosos usavam informações sobre os planos de trabalho remoto das organizações alvo.
No e-mail, os cibercriminosos diziam que dariam as informações aos seus destinatários se eles passassem alguns dados pessoais e/ou relacionados ao seu trabalho, um meio de tentar obter acesso às suas contas.
O chefe de consultoria de risco da Deloitte, Colm McDonnell, foi testemunha dessas tentativas de ataque.
Ele explicou que é provável que esses e outros esforços se tornem cada vez mais comuns à medida que um número maior de funcionários passam para o regime de trabalho remoto, motivados pelo avanço da pandemia e necessidade de isolamento social.
É muito provável que nos próximos dias mais e mais pessoas optem por trabalhar remotamente, fazendo uso das VPN’s de suas empresas.
Algumas dessas empresas talvez nunca tiveram VPN’s antes e, como essas pessoas podem não estar familiarizadas com a página do portal ou com o MFA, elas podem ser mais suscetíveis a e-mails maliciosos de terceiros disfarçados de membros do time de tecnologia, provedor de VPN ou fornecedor MFA genuínos.
“Enquanto se adaptam a essa nova situação de trabalho, os funcionários podem não estar no estado de espirito adequado para identificar tentativas de phishing ou fazer uma consulta para avaliar a veracidade de algumas informações recebidas”. Observou McDonnell. “Isso poderia aumentar ainda mais o sucesso desses tipos de ataques”.
Protegendo trabalhadores remotos contra ataques de phishing
As empresas devem aplicar uma série de recursos para evitar que ataques deste tipo tenham êxito. Dentre os quais, é importante ressaltar:
Uso de VPN’s: O uso deste tipo de tecnologia é imprescindível para o estabelecimento de trabalho remoto seguro. As VPN’s possibilitam criptografia dos dados trafegados em redes não seguras e implementação de controles sobre o uso da internet e aplicações corporativas.
O controle da internet também impede que sites e links maliciosos sejam acessados e causem danos para a empresa.
Antispam corporativo: Tento em vista que a maior parte dos phishings são executados por e-mail, é importante que as empresas implementem tecnologias que evitem que mensagens maliciosas cheguem até a caixa de entrada dos colaboradores da empresa. Esta é uma das formas mais eficientes de coibir ataques deste tipo.
Conscientização da equipe: Os recursos de tecnologia muitas vezes não são suficientes para impedir o sucesso de ataques virtuais. Nestes momentos o fator humano é um dos principais ativos de segurança.
Por isso, é muito importante que profissionais de tecnologia e empresas desenvolvam programas de capacitação e conscientização para fortalecimento de suas estratégias de segurança.
Você possui interesse em continuar a leitura sobre este tema? Então acesse mais conteúdos através do link.
E caso enfrente dificuldade na implementação da estratégia de trabalho remoto, fique à vontade para assistir o webinar que realizamos recentemente sobre o tema ou entrar em contato com um de nossos especialistas.
Via: AppRiver.
This post is also available in: Português English Español