Nos últimos tempos têm sido várias as vagas de ataques de ransomware que tentam infectar os computadores do maior número possível de vítimas, e uma das mais recentes técnicas consiste em enviar um email aparentemente credível, que se faz passar por um alerta dos CTT.
Como sempre, o importante é não abrirem os ficheiros que são enviados em anexos a essas mensagens e avisarem todas as pessoas que potencialmente possam cair na armadilha (desde colegas e departamento de informática da empresa, amigos, etc), de modo a que não abram esses anexos.
Foram já várias pessoas que nos últimos dias receberam um email que se faz passar por um email dos CTT, referente a uma embalagem recebida, com o seguinte formato:
Caro/a <nome do utilizador – nome da empresa>
Você recebeu uma embalagem. Anexámos um documento que contém todos os detalhes do sua embalagem.
[morada de entrega correcta]
Estará disponível num posto CTT perto de si. Tentámos entregar a embalagem paraTerá de levar este talão digital para poder levantar a sua embalagem.
Os nossos melhores cumprimentos,
Apoio ao cliente
Trata-se de uma mensagem que poderá inspirar confiança uma vez que os campos do nome da pessoa, nome da empresa e morada apresentam dados correctos. No entanto, um olhar mais atento revela que esta mensagem está a ser enviado a partir de um endereço de email que não pertence aos CTT (nalguns casos era proveniente de uma conta de email do Sapo), e o ficheiro .DOC que o acompanha vem com macros que tentam instalar malware que posteriormente efectua a encriptação dos ficheiros do computador.
Não convém subestimar o poder destes emails, pois já se verificaram casos de pessoas que, apesar de estarem alertadas para este tipo de problemas, abriram o ficheiro DOC e inclusivamente activaram as macros, o que originou a inevitável encriptação dos ficheiros do seu computador.
Até ao momento ainda não foi possível perceber a origem dos dados que estão a ser utilizados para o envio destas mensagens fraudulentas, mas suspeita-se que terão sido obtidos através do ataque à base de dados de algum site nacional, uma vez que os dados utilizados correspondem a dados reais, que já terão sido usados pelos utilizadores para efectuarem alguma compra online.
Caso algum computador da sua empresa seja alvo de ramsomware e ficar com ficheiros encriptados, nunca deve pagar o “resgate” exigido pelos hackers, uma vez que não existem garantias de que desta forma consiga voltar a ter acesso aos seus dados.
Finalmente, nunca é demais lembrar que, para além do cuidado que os utilizadores deverão ter sempre que recebem um email com ficheiros anexados, que até pode parecer credível, a forma mais eficaz de garantir a segurança da sua informação é através de uma política de backups que assegure a salvaguarda diária da informação da sua empresa, pois nunca se sabe quando um destes ataques lhe poderá bater à porta.
A MHD disponibiliza soluções de backup de informação que poderão ajudar a sua empresa a precaver-se contra este tipo de situações. Contacte-nos para ficar a conhecer as nossas soluções.