Hackers russos, suspeitos de enganar diplomatas em Kiev e invadir computadores, foram identificados como possíveis autores de um anúncio falso de um carro BMW usado, segundo um relatório da Unit 42 da Palo Alto Networks. A empresa de segurança cibernética afirmou que esses ataques, ligados ao serviço de inteligência russo, estavam direcionados aos representantes de pelo menos 22 das cerca de 80 missões estrangeiras presentes na capital ucraniana.
A Unit 42, unidade de inteligência e pesquisa de ameaças da Palo Alto Networks, descobriu recentemente que hackers, conhecidos como Cloaked Ursa, estão focados em operações diplomáticas. Ao longo dos últimos dois anos, eles têm usado predominantemente iscas de phishing com temas relacionados a essas operações, tendo como alvo indivíduos que lidam com a correspondência das embaixadas como parte de suas responsabilidades diárias.
Os pesquisadores da Unit 42 notaram uma mudança no padrão de ataque do grupo. Os ataques, antes focados nos países representados pelas missões diplomáticas, passaram a ter como alvo diretamente os próprios diplomatas. Para Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil, é surpreendente a amplitude de uma operação clandestina conduzida por uma Ameaça Persistente Avançada (APT) que é atribuída ao Serviço de Inteligência Estrangeira da Rússia (SVR).
Uma das campanhas mais recentes dos hackers envolveu o uso da venda legítima de um veículo BMW para atingir diplomatas em Kiev. Eles listaram a BMW por um preço mais baixo em uma versão falsa do anúncio, numa tentativa de encorajar mais pessoas a baixar um software malicioso que lhes daria acesso remoto aos seus dispositivos.
Como evitar golpes de phishing
Estar atento e seguir algumas práticas de segurança pode ajudar a evitar cair em golpes de phishing. Segundo Oliveira, é crucial verificar o endereço de e-mail do remetente antes de abrir qualquer e-mail suspeito e evitar clicar em links enviados por e-mails não solicitados.
Também é importante ser cauteloso ao abrir anexos de e-mails. E-mails de phishing frequentemente contêm anexos maliciosos que podem infectar o computador com malware. Ativar a autenticação em dois fatores sempre que possível adiciona uma camada extra de segurança, exigindo um segundo método de verificação além da senha para acessar contas online.
