Email Segurança da Informação
Gmail, Yahoo e Outlook são alvos de cibercriminosos
25 de agosto de 2022
0
, , , ,

Identificado um novo programa malicioso que extrai dados de e-mail, o Hyperscrape, malware que tem como foco Gmail, Yahoo, Outlook e outros serviços de mensagens

De acordo com especialistas do Grupo de Análise de Ameaças da Google (TAG), o Hyperscrape é executado no dispositivo do invasor, ou seja, não é preciso que a vítima faça download de um malware.

Escolhido o alvo, os cibercriminosos acessam as credenciais da conta ou os cookies de sessão do browser. O Hyperscrape, então, faz com que o serviço de e-mail detecte o acesso à conta por um navegador desatualizado e configure o programa para a visualização de HTML.

A partir daí, o malware troca o idioma da caixa de entrada para o inglês, abre todos os e-mails e faz download no formato “.eml”. Por fim, exclui as mensagens de segurança geradas pela atividade criminosa e retorna à configuração original, remarcando as mensagens que não haviam sido lidas.

O Hyperscrape, por enquanto, foi utilizado apenas no Irã, o que não o impede de chegar a outras localidades.

Algumas medidas podem ser tomadas para minimizar os riscos de ter seu e-mail invadido:

1. Desconectar-se totalmente da caixa de correio se não for usá-la mais. Isso reduz o tempo de validade do cookie de sessão que pode ter sido roubado.

2. Usar a autenticação em duas etapas para entrar no e-mail. O segundo canal de autenticação não pode ser acessado pelo invasor, mesmo que o computador esteja comprometido.

3. Manter o sistema operacional, todos os softwares e o navegador atualizados e corrigidos, evitando vulnerabilidades comuns.

4. Instalar proteção contra vírus e malwares para corrigir brechas de segurança e adicionar novas regras de proteção.

5. Contratar um e-mail corporativo, pois é monitorado e gerenciado por servidores, garantindo mais segurança.

A houseTI trabalha com plataformas de e-mails personalizados, que oferecem serviço de quarentena no recebimento das mensagens, com filtros de proteção como blacklist, reputação, análise de vírus e arquivos maliciosos, dentre outros.

Suporte humanizado 24 horas por dia, o ano todo. Caixas postais de acordo com a necessidade de uso de cada usuário.

Saiba mais: 11 4305-8915 (São Paulo e WhatsApp), 19 3119-1153 (Campinas), 21 3500-0501 (Rio de Janeiro).

https://www.houseti.com.br/email_corporativo

0

Hous360 Agência

Posts relacionados

Imagem de um homem olhando a tela de seu computador, que mostra códigos binários com um cadeado fechado

Como proteger sua empresa de ransomwares

Ciberataque utilizando o ransomware BlackCat afeto...

Saiba mais
Foto de uma pessoa digitando sua senha em um caixa eletrônico, tentando esconder a senha com a outra mão por cima do teclado

Confira se seus dados foram utilizados por terceiros

Com os inúmeros vazamentos de dados, muitos bras...

Saiba mais
Imagem de uma mulher executiva, ao fundo uma mesa de trabalho e uma lousa onde se lê: modelo de trabalho híbrido ganha força nas empresas

Trabalho híbrido é o mais adotado por empresas no Brasil

Pesquisa feita pela IDC Brasil aponta que 56% das ...

Saiba mais

Comentários