1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

phishing

 

A ONU foi a mais recente entidade a ser alvo de um esquema que é cada vez mais frequente na Internet: o phishing. A Organização das Nações Unidas revelou que vários dos seus funcionários terão recebido emails falsos e maliciosos sobre diferentes temas, onde o objetivo seria levar os mesmos a descarregar conteúdo malicioso para os sistemas e roubar as senhas de acesso a diferentes plataformas.

 

De acordo com a entidade, o malware em questão seria o Emotet, e foi utilizado nos sistemas destes funcionários para proceder à recolha de várias informações associadas com a organização.

O esquema para tentar enganar os funcionários também era bastante sofisticado. O conteúdo malicioso foi distribuído sobre ficheiros do Word, que aparentavam apresentar um código para ativar a edição do documento – como é normal de se encontrar em documentos deste género. No entanto, este botão seria falso, e uma vez pressionado os utilizadores estavam a dar permissões para instalar malware nos seus sistemas.

 

exemplo de email malicioso

 

Uma vez instalado, o malware Emotet procedia com o envio de mais mensagens falsas de spam para as listas de contacto dos funcionários, além de realizar também a recolha de informação dos sistemas. Todo este procedimento era realizado em segundo plano, sem que os utilizadores tivessem conhecimento que algo de anormal estava a ocorrer.

 

A piorar a situação, o malware era também capaz de se replicar por diferentes sistemas na rede local, tentando infetar o máximo de sistemas possíveis. Apesar de a ONU ter alertado para a situação, não se acredita que o malware tenha sido capaz de recolher informações confidenciais ou dados privados, visto que foi identificado antes de ter sido ativado nos sistemas.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech