Últimas notícias

Fique informado

e-mails fraudulentos: Brasil está entre os 15 países mais infectados por nova onda

7 de outubro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Com mais de 400 sites distribuindo o malware, o Qbot é um notório Trojan bancário capaz de roubar dados e e-mails de sistemas corporativos infectados

Kaspersky alerta que o malware Qbot retorna direcionado às empresas, em atividades com mais de 1.500 corporações afetadas nos EUA, Itália, Alemanha e Índia

Com mais de 400 sites distribuindo o malware, o Qbot é um notório Trojan bancário capaz de roubar dados e e-mails de sistemas corporativos infectados, além de distribuir ransomware e trojans nas máquinas acessadas.

A Kaspersky analisou um aumento na atividade de cibercriminosos utilizando a campanha desde o fim de setembro de 2022, que afetou mais de 1.500 funcionários de empresas e deixando o Brasil na 15ª posição.

e-mails ativos em assuntos de negócios

O golpe se inicia com os cibercriminosos interceptando conversas de e-mails ativos em assuntos de negócios para enviar aos destinatários uma mensagem com um link malicioso, que contém o Qbot.

Para convencer os indivíduos a abrir ou baixar o arquivo, os invasores geralmente afirmam que ele possui informações importantes, como uma proposta comercial.

Uma vez com o conteúdo baixado e aberto, a infecção por trojan ou ransomware acontece no dispositivo e é capaz de roubar dados sensíveis do indivíduo como dados bancários, coletar informações corporativas daquele sistema e ainda instalar ransomware ou trojans em outros dispositivos da rede.

O esquema torna as mensagens mais difíceis de serem detectadas como golpe, o que aumenta as chances de o destinatário se tornar uma vítima.

Imitação de e-mails corporativos

Apesar da imitação de e-mails corporativos ser um truque comum utilizado por cibercriminosos, esta campanha é mais complexa, pois os atacantes interceptam uma conversa existente e se inserem nela.

Dessa forma, os funcionários devem ser especialmente cuidadosos ao se comunicarem com e-mails corporativos para não abrirem acidentalmente um arquivo malicioso com o trojan.

– Instale uma solução de segurança confiável em um nível de gateway de e-mail — ele filtrará automaticamente spam e mensagens maliciosas antes mesmo que os usuários finais tenham a chance de cometer um erro.

– Forneça à sua equipe treinamento básico de higiene de segurança cibernética — ele pode ensiná-los a detectar comportamentos de cibercriminosos (por exemplo, saber que a senha no mesmo e-mail com o arquivo criptografado pode servir apenas a um propósito — para enganar as tecnologias de antimalware).

– Realize ataques simulados para garantir que seus funcionários saibam distinguir phishing e e-mails maliciosos e genuínos.

– Use uma solução de segurança em cada ponto final conectado à Internet. Neste caso, se sua equipe for vítima de um ataque, pode impedir que um arquivo seja aberto ou um link malicioso funcione.

Sobre a Kaspersky  

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997.

Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.

O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução.

Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles.

William Bergamo CEO da e-Safer diz que Startups precisam considerar cibersegurança desde o primeiro momento

4 dicas de segurança para o seu Smartphone

Muralhas digitais estão transformando municípios brasileiros pos Selma Migliori, presidente da ABESE

Crypto ID Entrevista Marcos Tadeu sobre a jornada digital do setor de saúde – Veritas Technologies

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!