SEENS TECNOLOGIA DA INFORMAÇÃO
+55 (41) 3151-9551

FBI alerta para golpe de hackers que enviam pen drives com malware pelo correio

O FBI emitiu um alerta sobre um golpe que vem sendo aplicado em diversas empresas dos Estados Unidos. Hackers estão enviando pen drives com malwares pelo correio na esperança de que os dispositivos sejam conectados a computadores corporativos e, assim, possibilitem a invasão sistemas e o roubo dados sigilosos.

O golpe vem sendo aplicado por um grupo chamado FIN7, de acordo com a agência norte-americana. Eles são bastante sofisticados e tentam esconder as intenções escusas do envio dos dispositivos para as empresas alvos de seus esquemas fraudulentos, de acordo com o site The Record.

Muitas vezes, os pen drives chegam em pacotes disfarçados como se fossem do Departamento de Saúde dos Estados Unidos com novas orientações no combate à Covid-19. Em outros, eles são enviados como se fossem presentes da Amazon, incluindo gift cards falsificados, além dos dispositivos USB. Quando conectados a qualquer computador de uma rede corporativa, eles permitem que os hackers acessem o sistema e até copiem informações sensíveis.

Em algumas situações, os pen drives contam com ransomwares que criptografam dados exigem pagamento em dinheiro para liberar o acesso.

A agência norte-americana diz que há meses identifica golpes semelhantes, e que o grupo FIN7 é conhecido por já ter roubado mais de US$ 1 bilhão com ataques de internet ao longo da sua história. O grupo hacker, mais uma vez demonstrando ser bastante sofisticado, ainda teria recrutado uma equipe de TI para dar a impressão de legitimidade por trás dos seus golpes.

De acordo com o FBI, os hackers esperam que os dispositivos USB fraudulentos caiam nas mãos de funcionários mais ingênuos, que podem espetar o pen drive no computador sem considerar os riscos de conectar um dispositivo sem saber da sua procedência. O mais impressionante é que essa estratégia pode funcionar.

No passado, grupos de hackers conseguiram invadir sistemas de empresas com esquemas pouco sofisticados, como quando um pen drive é deixado no estacionamento de um prédio na esperança de que algum funcionário tente acessar os dados em seu computador corporativo.

 

via olhardigital.com.br