Identificado um novo programa malicioso que extrai dados de e-mail, o Hyperscrape, malware que tem como foco Gmail, Yahoo, Outlook e outros serviços de mensagens
De acordo com especialistas do Grupo de Análise de Ameaças da Google (TAG), o Hyperscrape é executado no dispositivo do invasor, ou seja, não é preciso que a vítima faça download de um malware.
Escolhido o alvo, os cibercriminosos acessam as credenciais da conta ou os cookies de sessão do browser. O Hyperscrape, então, faz com que o serviço de e-mail detecte o acesso à conta por um navegador desatualizado e configure o programa para a visualização de HTML.
A partir daí, o malware troca o idioma da caixa de entrada para o inglês, abre todos os e-mails e faz download no formato “.eml”. Por fim, exclui as mensagens de segurança geradas pela atividade criminosa e retorna à configuração original, remarcando as mensagens que não haviam sido lidas.
O Hyperscrape, por enquanto, foi utilizado apenas no Irã, o que não o impede de chegar a outras localidades.
Algumas medidas podem ser tomadas para minimizar os riscos de ter seu e-mail invadido:
1. Desconectar-se totalmente da caixa de correio se não for usá-la mais. Isso reduz o tempo de validade do cookie de sessão que pode ter sido roubado.
2. Usar a autenticação em duas etapas para entrar no e-mail. O segundo canal de autenticação não pode ser acessado pelo invasor, mesmo que o computador esteja comprometido.
3. Manter o sistema operacional, todos os softwares e o navegador atualizados e corrigidos, evitando vulnerabilidades comuns.
4. Instalar proteção contra vírus e malwares para corrigir brechas de segurança e adicionar novas regras de proteção.
5. Contratar um e-mail corporativo, pois é monitorado e gerenciado por servidores, garantindo mais segurança.
A houseTI trabalha com plataformas de e-mails personalizados, que oferecem serviço de quarentena no recebimento das mensagens, com filtros de proteção como blacklist, reputação, análise de vírus e arquivos maliciosos, dentre outros.
Suporte humanizado 24 horas por dia, o ano todo. Caixas postais de acordo com a necessidade de uso de cada usuário.
Saiba mais: 11 4305-8915 (São Paulo e WhatsApp), 19 3119-1153 (Campinas), 21 3500-0501 (Rio de Janeiro).
https://www.houseti.com.br/email_corporativo
0
Comentários