A IKEA encontra-se a lidar com um ataque em larga escala, que nos últimos dias tem vindo a afetar centenas de filiais da empresa em diferentes mercados.
De acordo com o portal BleepingComputer, o ataque propaga-se via email, onde os atacantes tentam usar esquemas de phishing para levar os funcionários a fornecerem dados que, se explorados, podem permitir o acesso aos sistemas internos da empresa e instalação de malware nos mesmos.
Os emails são normalmente enviados de remetentes aparentemente legítimos, e até mesmo de fontes internas da empresa, no entanto, os conteúdos das mensagens são tudo menos legítimos, com links para sites de phishing e até anexos maliciosos focados em infetar os dispositivos dos funcionários.
A IKEA já terá começado a notificar os funcionários para este ataque, e para terem extremo cuidado na abertura de emails provenientes até de fontes conhecidas - que podem ter sido, entretanto, comprometidas.
Num dos exemplos partilhados, as mensagens de email aparentam ser referentes a um incidente que necessita de ser revisto pelos funcionários, com links para os supostos portais de download dos mesmos. Esta mensagem aparenta encontrar-se também a ser enviada via o Microsoft Teams, plataforma usada internamente pela organização para conversas entre funcionários.
Acredita-se que na origem deste ataque encontra-se um servidor do Microsoft Exchange que terá sido comprometido internamente na empresa, e permitiu o envio das mensagens de spam para múltiplos funcionários - tendo a partir dai propagando-se para mais contas.
Nenhum comentário
Seja o primeiro!