Golpes exigem cuidados redobrados com e-mails corporativos

A popularização de meios de comunicação em tempo real – como as mensagens do Facebook e as DM do Twitter, por exemplo – não suprimiram o uso do e-mail, sobretudo em ambientes corporativos. E é por isso que ele é um dos principais alvos de malwares e armadilhas para captura de informações confidenciais.

E, diante desse cenário, é comum encontrarmos arquivos anexados que escondem vírus, bem como textos no corpo do e-mail que trazem links para sites falsos. Felizmente, os usuários estão mais atentos e adotam medidas de proteção para seu e-mail de trabalho.

No entanto, os cibercriminosos, por sua vez, estão desenvolvendo novas formas de ataque, que surgem cada vez mais elaboradas. Uma das mais recentes é um malware que tinha como alvo usuários corporativos de instituições públicas e privadas. Ele enganava os funcionários fazendo com que baixassem um “ladrão de senha”, disfarçado como um documento oficial e confidencial.

Para deixar o ataque ainda mais perigoso, os golpistas usavam um endereço de remetente similar ao do departamento administrativo da empresa empregadora. Além disso, o arquivo alterado era enviado no formato ZIP, com marca de confidencialidade.

Com o pedido de exibir ou imprimir esse documento, o usuário era levado a realizar o download do programa “ladrão de senhas”, que toma as senhas de e-mail gravadas em sites e navegadores (Chrome, o Firefox, Opera ou Internet Explorer), enviando-as a seu usuário remoto.

Nomeado pela Bitdefender como Trojan.Generic.KD.834485, o malware recolhe informações como nomes dos servidores, identificações de login, dados sobre armazenamento em nuvem e afins. É por meio do Remote Desktop Protocol (RDP) que o arquivo malicioso se conecta às máquinas, explorando as fraquezas de login, por exemplo, senhas comuns como: amor, Deus, 123, entre outras.

Felizmente, pessoas que usam senhas mais elaboradas são menos vulneráveis a essas tentativas. Além disso, é preciso reconhecer a importância de aprender proteger e-mails corporativos, adotando medidas simples e práticas, como:

Senhas fortes: Pode parecer óbvio, mas, na pressa, não são raros os que optam por senhas parecidas e usuais. Essa aparente praticidade, porém, esconde a porta ideal para entrada de programas mal intencionados. O ideal é que ela seja composta por pelo menos oito caracteres que misture letras e números, incluindo também maiúsculas e símbolos;

Antivírus: Esta ainda é a melhor saída, por isso, conte com atualizações e versões que se destaque como o melhor antivírus de 2013. Dessa forma, será possível garantir proteção a computadores e e-mails.

Vale lembrar que mesmo usando senhas fortes e contando com bons antivírus, é necessário ficar longe dos anexos e demais “iscas” em e-mails. Na dúvida, uma alternativa bastante prudente é perguntar ao remetente qual a natureza do contato.

Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo aqui no InfoNaVeia.