A Organização das Nações Unidas (ONU) foi vítima de um dos ataques mais conhecidos da internet: o phishing. Vários funcionários da organização receberam emails falsos sobre uma missão na Noruega — o objetivo era descobrir logins e senhas da instituição.
A mensagem falsa, carregada com o malware Emotet, chegou à caixa de entrada de 600 endereços. O texto indicava que representantes noruegueses encontraram um "problema" em um acordo assinado que deveria ser relido para receber correções. Então, ao abrir o documento anexo com o link para o Microsoft Word, o usuário se deparava com uma janela pop-up exigindo a abertura do documento no Microsoft Office Word para desktop.
Já contendo o código malicioso, o documento baixado exibia o botão "Habilitar edição", comum em arquivos baixados para o Word. Ao habilitar o arquivo, o código era acionado e o próprio Word era utilizado para download e instalação do Emotet. Quando finalizado, todo o sistema estava comprometido.
Posteriormente, o Emotet agia em segundo plano, enviando mensagens de spam para outras vítimas e fazendo download de mais ameaças, incluindo ransomwares e trojans capazes de atingir toda uma rede de computadores.
Nenhum funcionário da ONU foi vítima do ataque, já que logo se suspeitou da legitimidade do email, que foi então encaminhado para as autoridades de segurança.
De qualquer forma, esse caso serve como aviso: esteja sempre atento a remetente, assunto e texto de um email antes de baixar arquivos anexos. Até mesmo funcionários de grandes instituições podem ser vítimas desses ataques, então ninguém está livre do perigo.
Fontes