Continuação da Aula anterior(Manutenção Preventiva)
Os hackers estão achando que vale a pena ligar antes de enviar e-mails carregados de malware.
A Symantec viu o que descreve como uma sofisticada campanha de engenharia social voltada para funcionários do departamento de contabilidade e finanças que falam francês. A vítima é chamada e perguntada em francês se pode processar uma fatura enviada por email.
O estilo de ataque, conhecido como "spear phishing", tem sido usado contra organizações francesas, incluindo subsidiárias na Romênia e Luxemburgo.
[Leia mais: Como remover malware do seu PC com Windows]"Há evidências que sugerem que esses ataques começaram em fevereiro de 2013, no entanto, foi apenas mais recentemente em abril que as chamadas telefônicas foram feitas antes do envio. a vítima o e-mail de phishing ", escreveu a Symantec em seu blog.
Os invasores obtêm o número de telefone da vítima e o e-mail - ambas as informações que geralmente são fáceis de encontrar. Seus alvos teriam acesso a informações financeiras confidenciais, e o processamento de faturas seria parte de seu curso normal de negócios.
"Como lidar com faturas é algo que elas fariam regularmente, essa atração tem o potencial de ser bastante convincente, "Symantec escreveu. "Cada elemento desse ataque requer um planejamento cuidadoso e contribui para a taxa de sucesso geral do ataque".
O email contém um link malicioso ou um anexo, que é malware. A Symantec disse que o programa em anexo é uma variante do "W32.Shadesrat", que é um Trojan de acesso remoto usado por hackers para roubar informações de um computador. O Shadesrat pode roubar senhas e conduzir ataques distribuídos de negação de serviço. um artigo da Symantec de 2011.
O Shadesrat pode ser licenciado por US $ 40 a US $ 100 por ano, disse a Symantec.
A empresa disse que os invasores podem ter apenas informações limitadas sobre seus alvos e recomendaram que recebessem uma ligação. verifique se o chamador é legítimo. As informações confidenciais também devem ser criptografadas.
"As organizações também precisam estar cientes de que as informações de funcionários pessoalmente identificáveis que existem fora de sua empresa, mesmo na forma de uma fatura, podem ser usadas contra você se um parceiro de negócios ficar comprometido". A Symantec escreveu:
Precauções a serem tomadas antes de enviar seu PC ou laptop para conserto
O que fazer antes de enviar o computador para conserto? Se você tiver que enviar o Windows PC ou laptop para um técnico de informática ou uma oficina, tome estas precauções
Enviar para brinquedos: Aprimore o menu de contexto do sistema Enviar para
Enviar para brinquedos funciona no Windows 8, Windows 7 e Vista, 32- bt, 64 bits. Ele ajuda a melhorar o menu de contexto do sistema Enviar para. Leia a revisão e faça o download gratuito
Criptografar e-mails antes de enviar diretamente da interface do gmail
Você pode criptografar e-mails antes de enviá-los diretamente da interface do Gmail usando esse complemento do Chrome chamado Safe Gmail. Confira!