Uma série de ataques que vem sendo realizados desde ao menos o segundo semestre de 2017 atingiu mais de 400 indústrias pelo mundo, sendo que a maioria delas está localizada na Rússia. É o que indicam pesquisadores da empresa de segurança Kaspersky, que detectaram um novo golpe de phishing que visa roubar informações e dinheiro de companhias russas de áreas como petróleo e gás, metalurgia, energia, construção e logística.
Segundo os pesquisadores da Kaspersky, o ataque iniciado em meados do ano passado atingiu cerca de 800 computadores. O golpe é feito a partir de um e-mail com um anexo malicioso que, quando instalado na máquina da vítima, se disfarça de um software legítimo e leva a pessoa a fornecer dados confidenciais que podem ser usados para modificar notas de pagamento, desviando recursos financeiros das indústrias para os cibercriminosos.
Os ataques eram bastante sofisticados e direcionados para setores e pessoas específicas dentro de empresas. Segundo a Kaspersky, os hackers se referiam às vítimas pelo nome, o que sugere que o golpe foi cuidadosamente preparado pelos criminosos.
Apesar da origem dos ataques ainda ser desconhecida, os pesquisadores da Kaspersky fazem uma série de recomendações para evitar que empresas sejam vítimas desses golpes. Utilizar soluções de detecção e bloqueio de tentativas de phishing e realizar iniciativas de conscientização sobre segurança para funcionários são ações que podem ao menos minimizar os danos causados por esses ataques.