A Symantec detectou uma campanha de spam direcionada para empresas sediadas no Brasil e outras que usam computadores de língua portuguesa ao redor do mundo. Os atacantes parecem estar interessados em obter acesso a contas de e-mail para, posteriormente, roubar informações confidenciais.
Entre 13 e 20 de janeiro deste ano, observou-se mais de 40 mil e-mails relacionados a esta campanha. A Symantec tem avaliado que os ataques afetam as médias e grandes empresas, principalmente no Brasil. Nessa operação, os atacantes parecem limitar seu alcance a computadores de língua portuguesa. No entanto, também foram registrados ataques contra um pequeno número de empresas conhecidas não-brasileiras, especialmente aquelas que mantêm contatos e negócios com as regiões de língua portuguesa em todo o mundo.
Os e-mails maliciosos são simples, mas eficazes. As mensagens usam um tema financeiro muito comum para fazer com que os destinatários acreditem que alguma soma em dinheiro foi transferida para sua conta bancária.
Por que os atacantes miram contas de e-mail? Os e-mails contêm uma grande quantidade de informações e podem fornecer uma maneira de acessar vários serviços, tanto internos quanto externos. Nessa campanha, os atacantes podem invadir contas de e-mail dos funcionários e, de lá, acessar serviços internos e informações sensíveis, incluindo dados financeiros, código fonte, informações de funcionários e contatos. Os cibercriminosos também podem usar as informações roubadas para novas campanhas de spam e ataques direcionados.
Fonte: Risk Report, em 05.02.2016.