HomeTecnologiaCibersegurançaHackers aproveitam-se do WannaCry para roubar informações de utilizadores

Hackers aproveitam-se do WannaCry para roubar informações de utilizadores

Hackers aproveitam-se do WannaCry para roubar informações de utilizadores
 
  • No segundo semestre de 2017, hackers envolvidos na distribuição de spam tentaram aproveitar-se do medo existente face ao ataque do ransomware WannaCry que surgiu em maio
  • Sabendo da existência de milhares de utilizadores infetados pelo WannaCry em busca de formas de recuperar os seus dados encriptados, os hackers enviaram e-mails de spam e phishing, oferecendo-lhes diferentes serviços de proteção contra o mesmo
  • Esta foi uma das descobertas essenciais do relatório da Kaspersky Lab, “Spam e phishing no 2º Trimestre de 2017”

 

O ataque do ransomware WannaCry afetou mais de 200.000 computadores em todo o mundo, resultando no pânico geral e em hackers a tirar proveito da situação quase de forma instantânea. Investigadores detetaram um grande número de mensagens de oferta de serviços como proteção contra ataques WannaCry, recuperação de dados e, ainda, workshops institucionais e cursos para utilizadores. Para além disso, os hackers implementaram, com sucesso, um esquema tradicional de ofertas fraudulentas para instalar atualizações de software em computadores infetados. No entanto, os links direcionavam os utilizadores para páginas de phishing, onde as informações pessoais das vítimas seriam roubadas.

Uma das principais tendências do último trimestre é o número de mailings direcionados para redes corporativas. Com base na investigação da Kaspersky Lab, estes aumentaram desde o início do ano. Os hackers começaram por camuflar mailings maliciosos como conversas corporativas ao utilizar as identificações de serviços corporativos, incluindo assinaturas, logos e informações bancárias reais. Nos ficheiros anexados aos e-mails, os hackers enviaram arquivos de exploração com o objetivo de obter as palavras-passe de e-mails, FTP, entre outras. Os especialistas da Kaspersky Lab destacaram que a maior parte dos ataques ao setor corporativo tem objetivos financeiros.

Para além disso, no segundo trimestre do ano, os investigadores detetaram um crescimento no número de mailings que contêm Trojans maliciosos, enviados a partir de serviços de entrega internacionais. Os hackers enviaram guias de transporte com informações de entregas que nunca existiram com o objetivo de infetar computadores ou obter credenciais pessoais e distribuíram links com malware, incluindo o Trojan bancário Emotet, o primeiro a ser detetado, em 2014. No total, o volume de mailings maliciosos aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.

 

“Durante o segundo trimestre do ano, verificamos um aumento na tendência de ataques de spam e phishing. A utilização do WannaCry em mailings demonstra que os hackers são bastante atentos e reativos a eventos globais. Para além disso, os hackers começaram a focar-se no setor B2B, tendo em conta a sua lucratividade. Acreditamos que esta tendência vai continuar a crescer, e a quantidade de ataques corporativos, assim como a sua variedade, irá também aumentar”, avança Darya Gudkova, Especialista em Análise de Spam na Kaspersky Lab.

doc icon 170906-Hackers-aproveitam-se-do-WannaCry-para-roubar-informações-de-utilizadores_PT1.docx