07/10/2022 às 16h10min - Atualizada em 08/10/2022 às 00h01min
Brasil está entre os 15 países mais infectados por nova onda de e-mails fraudulentos
Kaspersky alerta que o malware Qbot retorna direcionado às empresas, em atividades com mais de 1.500 corporações afetadas nos EUA, Itália, Alemanha e Índia
SALA DA NOTÍCIA Kaspersky
07 de outubro de 2022
Com mais de 400 sites distribuindo o malware, o Qbot é um notório Trojan bancário capaz de roubar dados e e-mails de sistemas corporativos infectados, além de distribuir ransomware e trojans nas máquinas acessadas. A Kaspersky analisou um aumento na atividade de cibercriminosos utilizando a campanha desde o fim de setembro de 2022, que afetou mais de 1.500 funcionários de empresas e deixando o Brasil na 15ª posição.
O golpe se inicia com os cibercriminosos interceptando conversas de e-mails ativos em assuntos de negócios para enviar aos destinatários uma mensagem com um link malicioso, que contém o Qbot. Para convencer os indivíduos a abrir ou baixar o arquivo, os invasores geralmente afirmam que ele possui informações importantes, como uma proposta comercial.
Uma vez com o conteúdo baixado e aberto, a infecção por trojan ou ransomware acontece no dispositivo e é capaz de roubar dados sensíveis do indivíduo como dados bancários, coletar informações corporativas daquele sistema e ainda instalar ransomware ou trojans em outros dispositivos da rede.
O esquema torna as mensagens mais difíceis de serem detectadas como golpe, o que aumenta as chances de o destinatário se tornar uma vítima. Apesar da imitação de e-mails corporativos ser um truque comum utilizado por cibercriminosos, esta campanha é mais complexa, pois os atacantes interceptam uma conversa existente e se inserem nela. Dessa forma, os funcionários devem ser especialmente cuidadosos ao se comunicarem com e-mails corporativos para não abrirem acidentalmente um arquivo malicioso com o trojan.
Para ficar a salvo de ataques de Qbot, a Kaspersky recomenda: - Instale uma solução de segurança confiável em um nível de gateway de e-mail — ele filtrará automaticamente spam e mensagens maliciosas antes mesmo que os usuários finais tenham a chance de cometer um erro.
- Forneça à sua equipe treinamento básico de higiene de segurança cibernética — ele pode ensiná-los a detectar comportamentos de cibercriminosos (por exemplo, saber que a senha no mesmo e-mail com o arquivo criptografado pode servir apenas a um propósito — para enganar as tecnologias de antimalware).
- Realize ataques simulados para garantir que seus funcionários saibam distinguir phishing e e-mails maliciosos e genuínos.
- Use uma solução de segurança em cada ponto final conectado à Internet. Neste caso, se sua equipe for vítima de um ataque, pode impedir que um arquivo seja aberto ou um link malicioso funcione.
Sobre a Kaspersky A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.
