Nova modalidade do cibercrime sequestra mensagens de e-mail

Desde maio deste ano, a campanha visa alvos específicos, como CEO´s, funcionários ligados a diretoria das companhias.

A Unit 42, unidade de pesquisa da Palo Alto Networks, identificou uma campanha de ataques que sequestra e-mails reais para espalhar malware. Chamada de FreeMilk, a investida dos cibercriminosos usa uma nova técnica de phishing, uma das fraudes mais comuns da internet que envia milhares ou até mesmo milhões de e-mails falsos.

No phishing, não há um alvo determinado, o criminoso distribui o máximo de e-mails que conseguir e espera até que alguém morda a “isca” – daí seu nome, que significa “pescar” em inglês. Para alvos mais específicos, e-mails especiais são produzidos pelos criminosos, que estudam a vítima e enviam uma mensagem elaborada, como por exemplo, um e-mail direcionado ao RH de uma empresa com o criminoso se passando por um candidato a uma vaga anunciada ou até mesmo usando credenciais roubadas de um fornecedor externo e enviando um orçamento falso. Este ataque direcionado se chama spear phishing (do inglês “pesca com arpão”)

Veja matéria completa aqui por IP News.