Russos Alertados Para Nova Tática de Fraude com Ficheiros Maliciosos

Os cibercriminosos têm vindo a implementar uma tática inovadora e perigosa para enganar funcionários de empresas russas. Esta nova abordagem envolve o envio de ficheiros maliciosos, habilmente camuflados como revisões ou correções essenciais para documentos de trabalho legítimos. A Angara Security, uma empresa especializada em segurança informática, divulgou esta recente ameaça numa entrevista à RIA Novosti.

De acordo com os relatórios, os criminosos enviam documentos em formato PDF que, à primeira vista, parecem conter alterações importantes a especificações técnicas. Contudo, assim que o utilizador incauto abre o ficheiro, o seu dispositivo é imediatamente comprometido. Este ataque resulta na violação de dados e na instalação automática de uma série de programas maliciosos. Entre eles encontram-se aplicações de acesso remoto, que permitem aos atacantes controlar o sistema à distância, e utilitários concebidos para exfiltrar informações confidenciais roubadas diretamente para os endereços de e-mail dos hackers.

Os peritos em cibersegurança salientam que a principal finalidade destes ataques é a obtenção de acesso a palavras-passe de funcionários e a outras informações críticas e confidenciais das empresas. Após o sucesso na extração dos dados desejados, e para dificultar a deteção e a investigação, a Angara Security revelou que os criminosos tomam a precaução de remover todos os vestígios dos programas maliciosos do dispositivo comprometido.

É pertinente recordar que os utilizadores de iPhone já tinham sido alertados, em ocasiões anteriores, sobre um esquema de fraude com características semelhantes. Nessa altura, os criminosos tentavam roubar dados oferecendo a instalação de uma loja de aplicações não oficial, a RuStore, demonstrando a constante evolução das táticas de engenharia social.