A ONU foi a mais recente entidade a ser alvo de um esquema que é cada vez mais frequente na Internet: o phishing. A Organização das Nações Unidas revelou que vários dos seus funcionários terão recebido emails falsos e maliciosos sobre diferentes temas, onde o objetivo seria levar os mesmos a descarregar conteúdo malicioso para os sistemas e roubar as senhas de acesso a diferentes plataformas.
De acordo com a entidade, o malware em questão seria o Emotet, e foi utilizado nos sistemas destes funcionários para proceder à recolha de várias informações associadas com a organização.
O esquema para tentar enganar os funcionários também era bastante sofisticado. O conteúdo malicioso foi distribuído sobre ficheiros do Word, que aparentavam apresentar um código para ativar a edição do documento – como é normal de se encontrar em documentos deste género. No entanto, este botão seria falso, e uma vez pressionado os utilizadores estavam a dar permissões para instalar malware nos seus sistemas.
Uma vez instalado, o malware Emotet procedia com o envio de mais mensagens falsas de spam para as listas de contacto dos funcionários, além de realizar também a recolha de informação dos sistemas. Todo este procedimento era realizado em segundo plano, sem que os utilizadores tivessem conhecimento que algo de anormal estava a ocorrer.
A piorar a situação, o malware era também capaz de se replicar por diferentes sistemas na rede local, tentando infetar o máximo de sistemas possíveis. Apesar de a ONU ter alertado para a situação, não se acredita que o malware tenha sido capaz de recolher informações confidenciais ou dados privados, visto que foi identificado antes de ter sido ativado nos sistemas.
Nenhum comentário
Seja o primeiro!