Executivos de grandes empresas, com dados publicados em sites corporativos, são alvos de criminosos virtuais que usam documentos infectados disfarçados de cartas de convocação. A empresa de segurança MessageLabs alertou que 1.100 e-mails com RTFs maliciosos foram interceptados durante um período inferior a um dia. Quatro ondas de ataques do gênero foram vistas alguns dias atrás.
"Todos os e-mails interceptados visavam altos executivos. As mensagens continham o nome da empresa na linha de assunto e se disfarçavam de cartas de convocação. Estes e-mails contêm arquivos RTF em anexo, que quando abertos executam malwares", explicou um representante da MessageLabs. Ataques semelhantes também foram vistos no último mês de Junho.
O e-mail, sem nenhuma mensagem, inclui uma falsa proteção de tela com um arquivo RTF executável. Quando o executivo tenta abrir o arquivo, uma mensagem surge alertando que um erro impediu a abertura do documento, com um link para 'mais informações'. O link na verdade ativa o malware, que faz vários downloads para que o hacker tenha acesso a todos os dados do computador.
Segundo a MessageLabs, os atacantes claramente estão atrás de informações corporativas, mas a empresa se mostrou preocupada com as técnicas de engenharia social usadas no golpe. "A maneira usada para disfarçar o ataque é extremamente eficiente, pois a mensagem pode ser repassada entre executivos, aumentado a confiabilidade no remetente”, explicou a empresa.
Mais informações: ZDNet
