Campanha de ransomware usa nome da Interpol para atacar empresas
Criminosos enviam e-mails falsos em nome da Interpol para infectar sistemas de pequenas e médias empresas com ransomware.
Pontos principais
- A campanha de phishing utiliza engenharia social para se passar por intimações oficiais da Interpol.
- Arquivos maliciosos hospedados no Proton Drive são usados para infectar os sistemas das vítimas.
- O ransomware bloqueia o acesso aos dados e exige resgate através do aplicativo Tox.
- Pequenas e médias empresas são o principal alvo devido à infraestrutura de segurança limitada.
- Especialistas recomendam o uso de autenticação de dois fatores e cautela com remetentes desconhecidos.
Pesquisadores da Bitdefender identificaram uma nova campanha de ransomware que explora o nome da Interpol para aplicar golpes em pequenas e médias empresas. Por meio de e-mails fraudulentos que simulam intimações oficiais, os cibercriminosos induzem funcionários a baixar arquivos maliciosos hospedados no Proton Drive. Uma vez executado, o malware criptografa os sistemas da organização, com os atacantes exigindo o pagamento de resgates via aplicativo Tox para a liberação dos dados. A estratégia destaca a vulnerabilidade de empresas com menor maturidade em cibersegurança, que se tornam alvos frequentes de táticas de engenharia social. Especialistas em segurança digital reforçam que a adoção de autenticação de dois fatores e o treinamento de equipes para identificar links suspeitos são medidas essenciais para mitigar os riscos dessa ameaça crescente no ambiente corporativo.
Comentários
Carregando comentários...
