Um ataque direcionado a contas do Gmail foi detetado pela empresa de cibersegurança Check Point. Os atacantes disfarçam-se de empresas legítimas, alegando que as vítimas cometeram infrações de direitos de autor no Facebook, para as levar a instalar o software malicioso Rhadamanthys Stealer.
Corpo do artigo
Os criminosos usam contas falsificadas do Gmail, que enviam e-mails como sendo de empresas conhecidas. Os endereços e a linguagem são personalizados para cada alvo, para informar a vítima da sua suposta violação de direitos de autor, explica a empresa de cibersegurança. Grande parte das empresas cuja imagem é utilizada para enviar os emails falsos é da área do entretenimento e média.
A empresa diz ter detetado ao longo do ano vários grupos a utilizar este "malware", incluindo de regiões como Israel, Irão e Albânia, sendo que esta última vaga direcionada em específico aos utilizadores do Gmail surgiu em julho, explica uma publicação no blogue da empresa.
As mensagens detetadas, que recorrerem a alguns mecanismos de automação digital, para conseguir um ataque em larga escala, "parecem vir dos representantes legais das empresas personificadas, acusam o destinatário de utilizar indevidamente a sua marca na página da rede social do alvo e solicitam a remoção de imagens e vídeos específicos".
Se o utilizador seguir as instruções de remoção de conteúdo, é levado a "descarregar um ficheiro, que desencadeia a infeção e instala a última versão do Rhadamanthys stealer", explica a empresa. Este software extrai os dados dos computadores infetados. A Check Point já detetou ataques nos EUA e alguns países na Europa e na Ásia, mas acredita que a escala seja global.