A equipa de segurança da Microsoft alertou para uma nova e perigosa campanha de phishing. Ela descobriu múltiplas campanhas deste género com um único propósito: espiar as vítimas.
Para levar a cabo essas intenções, os hackers estão a usar o nome de programas bastante conceituados para enganar as suas vítimas. Entre eles encontramos nomes como o Adobe Reader, Zoom ou Teams.
E-mails maliciosos são acompanhados de ficheiros PDF infetados
A equipa de investigadores da Microsoft revela que este ataque é sempre feito por e-mail. Os seus autores enviam mensagens às vítimas com documentos PDF anexados ou convites para reuniões.
No primeiro caso, quando o utilizador abre o ficheiro PDF anexado, encontra uma imagem desfocada. Por cima dela vê um alerta a dizer que a sua versão do Adobe Reader está desatualizada.
Ao carregar no botão, são enviados para uma página que emita o gestor de downloads oficial da Adobe com um alerta para uma versão desatualizada. O download da “nova versão” é feito automaticamente, infetado assim o teu computador.
Noutros casos, são enviados e-mails com convites para reuniões em plataformas como o Zoom ou o Teams. O isco é muitas vezes propostas de projetos ou comunicações financeiras.
As mensagens são acompanhas de ligações que supostamente levariam os utilizadores para o download de serviços fidedignos. Carregando nessas ligações, o processo é muito semelhante ao que já explicamos acima, tentando imitar as páginas oficiais.
O que acontece depois de instalados estes programas
Quando os ficheiros maliciosos chegam ao teu computador, é desenvolvido um elaborado plano para parecer software legítimo. Mas a intenção é criar um backdoor que envia constantemente dados para o exterior.
Deste modo, há um envio constante de informações e dados das vítimas para o exterior. É, portanto, uma clara ameaça à tua privacidade e dos teus dados.
Como evitar este esquema
Tu e a tua capacidade de observação constituem e melhor arma contra este tipo de esquemas. Se recebes um e-mail com documentos que nunca solicitaste ou convites para reuniões que não deveriam surgir, para e desconfia.
Analisa bem quem é o remetente da mensagem. Caso não pertença ao domínio da tua empresa, apaga imediatamente. E nunca carregues em ligações inusitadas que possam surgir no corpo de uma mensagem.
