De acordo com a Reuters, empresas energéticas dos Estados Unidos e da Europa viraram alvos de uma nova campanha de ciberespionagem. A informação foi entregue por pesquisadores da Symantec, notando que diversos emails maliciosos foram o ponto de partida para a invasão.
A autoria dessa campanha, segundo a Symantec, recai sobre um grupo chamado Dragonfly. Há alguns meses, o governo dos Estados Unidos já havia alertado as indústrias sobre um possível ataque mirando setores nuclear e energético.
A ideia por trás desse ataque seria uma sabotagem da rede elétrica
A campanha de ciberespionagem acontece via phishing. Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.
Sem mencionar quais empresas foram invadidas, a Symantec notou apenas que foram dezenas de companhias de alto nível. A ideia por trás desse ataque seria uma "sabotagem da rede elétrica".
Fontes
Categorias