Alerta de segurança 10/5/2019
Hoje pela manhã nosso suporte foi acionado para verificar possível falha de segurança em um cliente, o golpe trata de um mail que a vítima recebe informando que sua conta de mail ira expirar e precisa ter seus dados atualizados.
A vítima não percebendo a fraude clica no botão renovar e é direcionada a um site onde uma janela informa que ela tem o risco de perda dos dados se não efetuar o processo em 24hs.
Apesar do antivírus do cliente não informar ameaça nessa janela identificamos um Trojan.Script.Generic. Essa ameaça é um tipo de praga capaz de desativar o antivírus e firewall do computador deixando o sistema desprotegido, na sequência a praga normalmente se conecta à Internet e baixa outros tipos de softwares maliciosos, como Keyloger e Spyware comprometendo completamente a segurança do cliente.
Na sequência pede para a vítima informar seus dados de login e senha e com isso tem acesso a qualquer autenticação que este usuário faça por mail através da conta informada, expondo redes sociais, aplicações e em alguns casos até a infraestrutura da empresa.
É extremamente importante trabalhar uma política de segurança com seus colaboradores, todos devem ter a consciência da importância de suas ações no uso das tecnologias ao qual estão expostos no dia a dia de suas obrigações.
Não sabe se sua empresa esta segura? Faça como nossos clientes e tenha um acompanhamento de sua infraestrutura garantindo o melhor desempenho e segurança ao seu negócio.