{"id":12486,"date":"2019-10-31T07:17:14","date_gmt":"2019-10-31T10:17:14","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12486"},"modified":"2020-11-16T11:53:24","modified_gmt":"2020-11-16T14:53:24","slug":"performance-appraisal-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/performance-appraisal-spam\/12486\/","title":{"rendered":"Cibercriminosos usam email falso sobre avalia\u00e7\u00e3o de desempenho"},"content":{"rendered":"

Os cibercriminosos est\u00e3o criando novas maneiras de induzir os funcion\u00e1rios a entrar em sites de phishing com objetivo de roubar as credenciais de contas corporativas. As campanhas de spam anteriores usaram convites do SharePoint<\/a> e mensagens de voz<\/a> como base para o golpe.<\/p>\n

Recentemente, nossos especialistas descobriram outro esquema de phishing no qual os cibercriminosos tentam imitar o processo de avalia\u00e7\u00e3o de desempenho da empresa-alvo. O ataque ocorre por duas vias: os destinat\u00e1rios acham que a avalia\u00e7\u00e3o (a) \u00e9 obrigat\u00f3ria e (b) podem levar a um aumento salarial. Vale a pena notar que em algumas empresas essas avalia\u00e7\u00f5es fazem parte da rotina do processo de revis\u00e3o salarial e \u00e9 por isso que n\u00e3o levantam suspeitas.<\/p>\n

O funcion\u00e1rio recebe uma mensagem que parece ser do RH, indicando que h\u00e1 uma avalia\u00e7\u00e3o de desempenho. O texto da mensagem cont\u00e9m um link para um site com um \u201cformul\u00e1rio de avalia\u00e7\u00e3o\u201d a ser preenchido.<\/p>\n

Mirando os novatos<\/strong><\/h3>\n

Segundo as instru\u00e7\u00f5es, o usu\u00e1rio deve abrir o link, efetuar login, aguardar um e-mail com detalhes adicionais e selecionar uma das tr\u00eas op\u00e7\u00f5es. Para qualquer novato na empresa que n\u00e3o conhece o processo de avalia\u00e7\u00e3o, a sequ\u00eancia de etapas pode parecer convincente. Somente o endere\u00e7o do site (que n\u00e3o est\u00e1 relacionado a nenhum recurso corporativo) poderia levantar suspeitas.<\/p>\n

Se o funcion\u00e1rio abrir o link, ele ver\u00e1 uma p\u00e1gina de login do \u201cportal do RH\u201d. Ao contr\u00e1rio de muitos recursos de phishing que parecem p\u00e1ginas de login para servi\u00e7os de neg\u00f3cios, este parece bastante primitivo, com um fundo monocrom\u00e1tico ou gradiente brilhante e campos de entrada de dados que cobrem a p\u00e1gina. Por uma quest\u00e3o de autenticidade, os golpistas convidam o usu\u00e1rio a aceitar a pol\u00edtica de privacidade (sem fornecer um link para esse documento).
\n\"\"\"\"A v\u00edtima recebe uma solicita\u00e7\u00e3o para inserir seu nome de usu\u00e1rio, senha e endere\u00e7o de e-mail. Em alguns casos, os golpistas os direcionam para inserir seu endere\u00e7o comercial. Ao clicar no bot\u00e3o \u201cEntrar\u201d ou \u201cAvalia\u00e7\u00e3o\u201d, o funcion\u00e1rio na verdade encaminha os dados para os cibercriminosos.<\/p>\n

O funcion\u00e1rio pode esperar um pouco \u2013 em v\u00e3o \u2013 pela chegada do e-mail prometido, com mais detalhes. Na melhor das hip\u00f3teses, eles podem suspeitar que algo est\u00e1 errado ou enviar um lembrete gentil ao departamento de RH real, que notificar\u00e1 a seguran\u00e7a de TI. Caso contr\u00e1rio, a empresa poder\u00e1 n\u00e3o detectar o roubo de credenciais por meses.<\/p>\n

Os perigos do sequestro de contas corporativas<\/strong><\/h3>\n

Tudo depende, \u00e9 claro, de quais tecnologias a empresa em quest\u00e3o implementa. Ap\u00f3s obter as credenciais de um funcion\u00e1rio, o cibercriminoso pode cometer danos, por exemplo, enviando e-mails de phishing direcionados no nome da v\u00edtima para outros funcion\u00e1rios, parceiros ou clientes da empresa.<\/p>\n

O invasor tamb\u00e9m pode obter acesso a e-mails ou documentos confidenciais internos, o que aumenta as chances de um ataque bem-sucedido: as mensagens que parecem vir da v\u00edtima provavelmente n\u00e3o apenas ignoram os filtros de spam, mas tamb\u00e9m levam os destinat\u00e1rios a uma falsa sensa\u00e7\u00e3o de seguran\u00e7a. Posteriormente, informa\u00e7\u00f5es roubadas tamb\u00e9m podem ser usadas para v\u00e1rios tipos de ataques direcionados \u00e0 pr\u00f3pria empresa, incluindo comprometimento de e-mail comercial<\/a> (BEC, na sigla em ingl\u00eas).<\/p>\n

Al\u00e9m disso, documentos internos e mensagens de funcion\u00e1rios tamb\u00e9m podem ser utilizados para outros usos, como chantagem ou venda a concorrentes.<\/p>\n

Como se defender contra ataques de phishing<\/strong><\/h3>\n

Portanto, \u00e9 vital garantir que os funcion\u00e1rios estejam familiarizados com os procedimentos e processos de ciberseguran\u00e7a da empresa.<\/p>\n