Em uma semana, empresas brasilieras recebem 40 mil spams para roubo de dados

Em um período de oito dias, entre 13 e 20 de janeiro deste ano, foram detectados mais de 40 mil e-mails spam que tinham como principal objetivo invadir máquinas de empresas brasileiras. A campanha foi identificada pela empresa de segurança Symantec.

Segundo a empresa, os cibercriminosos parecem estar interessados em obter acesso a contas de e-mail para, posteriormente, roubar informações confidenciais.

A Symantec tem avaliado que os ataques afetam as médias e grandes empresas, especialmente no Brasil, mas também e também pode atingir outras companhias que utilizam computadores em língua portuguesa ao redor do mundo. 

Nessa operação, os atacantes parecem limitar seu alcance a computadores de língua portuguesa, mas também foram registrados ataques contra um pequeno número de empresas conhecidas não-brasileiras, especialmente aquelas que mantêm contatos e negócios com as regiões de língua portuguesa em todo o mundo.

Os e-mails maliciosos são simples, mas eficazes. As mensagens usam um tema financeiro muito comum para fazer com que os destinatários acreditem que alguma soma em dinheiro foi transferida para sua conta bancária.

Dessa forma, os cibercriminosos podem invadir contas de e-mail dos funcionários e, de lá, acessar serviços internos e informações sensíveis, incluindo dados financeiros, código fonte, informações de funcionários e contatos, bem como usar as informações roubadas para novas campanhas de spam e ataques direcionados.