{"id":11791,"date":"2019-05-10T16:39:18","date_gmt":"2019-05-10T19:39:18","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11791"},"modified":"2020-11-16T12:28:30","modified_gmt":"2020-11-16T15:28:30","slug":"brazil-spam-mail-takeover","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/brazil-spam-mail-takeover\/11791\/","title":{"rendered":"Enviar spam n\u00e3o \u00e9 bom para os neg\u00f3cios"},"content":{"rendered":"<p>H\u00e1 pouco tempo, uma importante empresa brasileira nos contatou, solicitando ajuda na investiga\u00e7\u00e3o de um incidente. Basicamente, o problema era que os cibercriminosos come\u00e7aram a enviar spam usando os e-mails de seus funcion\u00e1rios. Ou seja, n\u00e3o se fizeram passar por remetentes leg\u00edtimos, como costuma ser o caso, mas enviaram as mensagens diretamente do servidor de e-mail da empresa. Ap\u00f3s uma \u00e1rdua an\u00e1lise, conseguimos determinar o <em>modus<\/em> <em>operandi<\/em> dos cibercriminosos.<\/p>\n<h3>Estrat\u00e9gia de ataque<\/h3>\n<p>Primeiro, os golpistas enviaram mensagens de phishing aos funcion\u00e1rios para inform\u00e1-los de que suas caixas de e-mail seriam bloqueadas por diversos motivos e os convidaram a acessar um link para atualizar as informa\u00e7\u00f5es da conta. Evidentemente, a p\u00e1gina de destino era de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/ndustrias-alvo-ataques-spear-phishing\/10603\/\" target=\"_blank\" rel=\"noopener\">phishing<\/a> e solicitava as credenciais de acesso do sistema.<\/p>\n<p>As v\u00edtimas preencheram o formul\u00e1rio, dando aos cibercriminosos acesso total \u00e0s suas contas de e-mail. Os golpistas come\u00e7aram a enviar spam das contas comprometidas, sem precisar alterar as assinaturas e os detalhes t\u00e9cnicos das mensagens, porque eram \u201cleg\u00edtimas\u201d. O spam, portanto, veio de servidores com boa reputa\u00e7\u00e3o e n\u00e3o levantou suspeitas nos filtros de seguran\u00e7a.<\/p>\n<p>Depois de ganhar o controle das caixas de e-mail, os cibercriminosos seguiram para a pr\u00f3xima onda de mensagens. Nesse caso, enviaram o \u201c<a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/nigerian-letter-fraud\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">spam nigeriano<\/a>\u201d em v\u00e1rios idiomas (embora, teoricamente, o conte\u00fado pudesse ser qualquer coisa, desde ofertas de produtos farmac\u00eauticos do mercado paralelo at\u00e9 malware).<br>\n<img decoding=\"async\" class=\"aligncenter size-full wp-image-11793\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/05\/10162954\/brazil-spam-mail-takeover-phishing.png\" alt=\"\" width=\"586\" height=\"241\"><br>\nA investiga\u00e7\u00e3o mostrou que a empresa brasileira n\u00e3o havia sido a \u00fanica v\u00edtima, j\u00e1 que essa mesma mensagem foi enviada por v\u00e1rias organiza\u00e7\u00f5es p\u00fablicas e sem fins lucrativos, o que agregou maior relev\u00e2ncia e credibilidade ao conte\u00fado.<\/p>\n<h3>Consequ\u00eancias<\/h3>\n<p>O uso de servidores corporativos para enviar mensagens fraudulentas pode destruir a reputa\u00e7\u00e3o do seu neg\u00f3cio, especialmente se os invasores distribu\u00edrem malware.<\/p>\n<p>Mas as consequ\u00eancias podem ser ainda piores, j\u00e1 que geralmente as credenciais de cadastro dos e-mails dos funcion\u00e1rios coincidem com a senha e nome de usu\u00e1rio da intranet, por exemplo, assim o roubo dessas informa\u00e7\u00f5es tamb\u00e9m poderia possibilitar a invas\u00e3o de outros servi\u00e7os corporativos.<\/p>\n<p>Com o acesso ao e-mail de um dos funcion\u00e1rios, os cibercriminosos poderiam tentar lan\u00e7ar ataques contra os demais colegas, parceiros ou autoridades governamentais. Essas tentativas s\u00e3o complicadas, pois exigem habilidades de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/best-practices-for-workplace\/11162\/\" target=\"_blank\" rel=\"noopener\">engenharia social<\/a> de primeira linha para persuadir a v\u00edtima na execu\u00e7\u00e3o de todas as a\u00e7\u00f5es necess\u00e1rias. De qualquer forma, os danos que podem causar s\u00e3o imprevis\u00edveis.<\/p>\n<p>Essa fraude \u00e9 conhecida como uma viola\u00e7\u00e3o de e-mails corporativos (em ingl\u00eas, <em>business e-mail compromisse<\/em>, e pela sigla BEC) e pode ser uma verdadeira dor de cabe\u00e7a para as empresas invadidas, uma vez que o falso remetente tenta obter os dados da conta, os documentos financeiros e outras informa\u00e7\u00f5es confidenciais por meio de e-mails. Al\u00e9m disso, detectar mensagens BEC \u00e9 muito complicado, pois v\u00eam de um endere\u00e7o real e cont\u00eam cabe\u00e7alhos, assinaturas e padr\u00f5es t\u00e9cnicos leg\u00edtimos e conte\u00fado relevante.<\/p>\n<h3>Como proteger sua empresa e seus funcion\u00e1rios<\/h3>\n<p>Para proteger a reputa\u00e7\u00e3o de sua empresa e evitar spam malicioso, nossa sugest\u00e3o \u00e9 o uso de uma <a href=\"https:\/\/www.kaspersky.com.br\/small-to-medium-business-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">solu\u00e7\u00e3o de prote\u00e7\u00e3o confi\u00e1vel<\/a> que consiga rastrear ataques de phishing no servidor de e-mail e nos computadores dos colaboradores. Al\u00e9m disso, \u00e9 fundamental atualizar periodicamente os bancos de dados antispam e os componentes antiphishing.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Como cibercriminosos sequestram e-mail empresarial e quais as consequ\u00eancias poss\u00edveis.<\/p>\n","protected":false},"author":2495,"featured_media":11792,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1119,1655],"tags":[1185,1125,226,117],"class_list":{"0":"post-11791","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"tag-business","11":"tag-e-mail","12":"tag-fraude","13":"tag-spam"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/brazil-spam-mail-takeover\/11791\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/brazil-spam-mail-takeover\/15735\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/brazil-spam-mail-takeover\/13264\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/brazil-spam-mail-takeover\/17644\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/brazil-spam-mail-takeover\/15789\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/brazil-spam-mail-takeover\/14493\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/brazil-spam-mail-takeover\/18377\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/brazil-spam-mail-takeover\/17271\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/brazil-spam-mail-takeover\/22686\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/brazil-spam-mail-takeover\/5941\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/brazil-spam-mail-takeover\/26855\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/brazil-spam-mail-takeover\/11676\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/brazil-spam-mail-takeover\/10673\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/brazil-spam-mail-takeover\/19150\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/brazil-spam-mail-takeover\/23175\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/brazil-spam-mail-takeover\/18338\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/brazil-spam-mail-takeover\/22571\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/brazil-spam-mail-takeover\/22506\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11791"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11791\/revisions"}],"predecessor-version":[{"id":16483,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11791\/revisions\/16483"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11792"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}