Home > Notícias

Crackers miram em grandes executivos para roubar dados de empresas

Novas técnicas incluem envio de e-mails que filtros anti-spam não identificam, com apenas um destinatário ou malware no anexo

Por Jeremy Kirk, para o IDG Now!*

02/07/2007 às 14h29

Foto:

Novas técnicas incluem envio de e-mails que filtros anti-spam não identificam, com apenas um destinatário ou malware no anexo

Os crackers se esforçam cada vez mais para fraudar executivos corporativos através do envio de e-mails que podem contar programas maliciosos anexos para roubar dados de uma empresa, revelou a MessageLabs nesta segunda-feira (02/07).

A empresa constatou que uma média de 10 e-mails por dia enviados em maio tinham como alvo posições de administração sênior, um a mais por dia do que no ano anterior, segundo o chefe de análise de segurança da MessageLabs, Mark Sunner.

Estes 10 e-mails são uma pequena porcentagem dos 200 milhões que a MessageLabs rastreia diariamente, mas o alarmante é a composição das mensagens, de acordo com Sunner.

Muitos dos e-mails continham o nome e o cargo do executivo no assunto, assim como documentos do Microsoft Word maliciosos contendo códigos executáveis. Os hackers estão tentando rastrear a vítima para que ela pense que as mensagens vêm de alguém que conheça, para que então a pessoa abra o arquivo que irá instalar - um keylogger, por exemplo.

A empresa constatou que os familiares dos executivos que foram vítimas também receberam mensagens em seus e-mails pessoais.

Rastrear um familiar para instalar códigos maliciosos poderia oferecer ao cracker outra maneira de conseguir dados sensíveis, caso executivo decida trabalhar no computador de sua casa.

Estes métodos sugerem que os hackers podem estar pesquisando vítimas e recolhendo dados de redes sociais como o LinkedIn, MySpace ou Facebook, declarou Sunner.

Em junho, o MessageLabs descobriu mais de 500 mensagens com estas características, com aproximadamente 30% cujo alvo eram chefes de investimento - posição em que a pessoa lida com aquisições e fusões. Outros alvos incluem diretores de pesquisa e desenvolvimento, presidentes, CEOs, CIOs e CFOs.

Outra novidade é que estas mensagens geralmente são enviadas a apenas uma pessoa - não se caracterizam como spam. Quando os hackers enviam milhões de mensagens, empresas de segurança geralmente atualizam seu software ou mudam seus filtros de spam para bloquear as mensagens.

Porém, mensagens individuais possuem maior chance de atravessar este filtro. Algumas empresas de segurança, contudo, possuem filtros que capturam as mensagens através da análise do anexo no e-mail, ou atualizando seu software com indicadores ou assinaturas para detectar ou bloquear códigos maliciosos - esta tecnologia é chamada de “detecção de comportamento”.

Traçar de onde as mensagens vêm é uma tarefa difícil, já que o nome do remetente é sempre falso, de acordo com Sunner. Os endereços IP indicam que os computadores estão por todo o mundo. Os crackers geralmente utilizam redes de comunicação de computadores que eles já controlam, os chamados botnets, para enviar e-mails.

*Jeremy Kirk é editor do IDG News Service em Londres

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail