A Kaspersky descobriu uma campanha de spam incomum direcionada a empresas em todo o mundo. Forjando e-mails de fornecedores ou outras empresas, os invasores tentaram roubar dados de login de instituições com o software de roubo Agent Tesla. Essas credenciais roubadas podem ser vendidas em fóruns da darkweb ou usadas em ataques direcionados contra organizações relacionadas. A Turquia estava entre os 5 principais países em termos de número de usuários afetados pelo ataque. Entre maio e agosto de 2022, aproximadamente 13 usuários foram alvo dessa tentativa de roubo.
Os cibercriminosos estão investindo em campanhas de spam em massa hoje em dia. Os resultados das últimas pesquisas da Kaspersky são uma prova clara disso. A nova campanha de e-mail de spam descoberta contra várias organizações consistia em mensagens falsas de alta qualidade fingindo ser enviadas por empresas reais. Para cumprir seu objetivo, os invasores usaram o software de roubo Agent Tesla, um conhecido Cavalo de Tróia projetado para roubar dados de autenticação, capturas de tela, dados de webcams e teclados. Este malware foi distribuído como um arquivo auto-extraível anexado ao e-mail.
Em um exemplo de e-mail, alguém se passando por um cliente potencial da Malásia usa um inglês estranho para solicitar que o destinatário revise alguns requisitos do cliente e envie os documentos solicitados. O formato geral está de acordo com os padrões de correspondência corporativa, um logotipo da empresa real e a assinatura com as informações do remetente ficam bem. Erros linguísticos também são facilmente atribuíveis a um falante não nativo de inglês.
O único caso suspeito com o e-mail é que o endereço do remetente, newsletter@trade***.com, está marcado como um “newsletter” geralmente usado para notícias, não para compra. Além disso, o nome de domínio do remetente é diferente do nome da empresa no logotipo.
Em outro e-mail, um chamado cliente búlgaro pergunta sobre a disponibilidade de determinados produtos e se oferece para saber os detalhes do negócio. Diz-se que a lista de produtos solicitados está anexada. O endereço de e-mail suspeito do remetente tem um nome de domínio grego, aparentemente sem relação com a empresa, nem mesmo búlgaro.
As mensagens vêm de um intervalo limitado de endereços IP e os arquivos anexados sempre contêm o mesmo malware, o Agente Tesla. Isso leva os pesquisadores a pensar que todas essas mensagens fazem parte de uma única campanha direcionada.
Para se proteger de campanhas de spam por e-mail, a Kaspersky recomenda:
Forneça treinamento básico de higiene de segurança cibernética para sua equipe. Realize ataques simulados de phishing para garantir que eles saibam como identificar e-mails de phishing
Para reduzir a possibilidade de infecção por e-mail de phishing, use uma solução antiphishing integrada, como o Kaspersky Endpoint Security for Business, em terminais e servidores de e-mail.
Se você estiver usando o serviço de nuvem do Microsoft 365, não se esqueça de protegê-lo também. O Kaspersky Security for Microsoft Office 365 possui aplicativos SharePoint, Teams e OneDrive para comunicação empresarial segura, bem como anti-spam e anti-phishing.
Seja o primeiro a comentar