Cibercriminosos utilizam engenharia social para enganar vítimas

Pesquisadores descobriram uma nova técnica de phishing que utiliza arquivos zip para roubar dados sensíveis de usuários.

Pesquisadores da Blackpoint Security Operations Center (SOC) identificaram uma nova campanha de phishing que utiliza arquivos zip maliciosos para roubar dados sensíveis. O ataque tem como alvo executivos e pessoas que lidam com documentos confidenciais, enviando arquivos fraudulentos que se disfarçam como documentos importantes.

Ao receber um documento aparentemente normal compactado em um arquivo do tipo “.zip”, a vítima descompacta e abre, sem saber que o arquivo contém um atalho “.ink” do Windows. Quando o atalho é executado, ele ativa um comando oculto que roda o PowerShell, ferramenta legítima, mas que neste caso é utilizada para executar o código invasor. O malware, uma vez instalado, estabelece uma conexão remota com o cibercriminoso, permitindo o controle do computador da vítima.

Como o malware opera

• O malware é projetado para passar despercebido por antivírus tradicionais, como AVG, Avast e Bitdefender.
• Utiliza engenharia social para enganar as vítimas, fazendo com que acreditem que estão abrindo documentos importantes.
• Após a instalação, o agente malicioso pode acessar dados sigilosos e instalar outros malwares para continuar coletando informações.

Recomendações de segurança

A principal medida de proteção é nunca abrir ou executar arquivos recebidos de fontes duvidosas. É fundamental realizar downloads apenas de sites confiáveis e verificar a procedência de emails antes de abrir links.

Casos como esse destacam a importância de práticas seguras de cibersegurança e a necessidade de estar sempre alerta em relação a possíveis ameaças.