Menu
Mundo

Autoridades britânicas de segurança cibernética alertam sobre ataques russos e iranianos

Autoridades britânicas de segurança cibernética alertam sobre ataques russos e iranianos

O "spear phishing" foca em uma pessoa específica criando uma mensagem sofisticada contendo informações pessoais para fazê-la abri-la e tentar levá-la a compartilhar informações confidenciais (Crédito: AFP/Arquivos)

AFPi AFP https://istoedinheiro.com.br/autor/afp/

26/01/2023 - 8:56

Autoridades britânicas de segurança cibernética alertaram, nesta quinta-feira (26), que hackers da Rússia e do Irã atacam frequentemente autoridades, jornalistas e ONGs por meio de “spear phishing”, sistemas sofisticados de hackers projetados para atrair pessoas específicas usando informações pessoais.

O centro nacional de segurança cibernética, NCSC, diz que os grupos Seaborgium, com sede na Rússia, e TA453, com sede no Irã e ligados à Guarda Revolucionária, atacaram várias organizações e indivíduos dentro e fora do Reino Unido em 2022.

“Os ataques não são dirigidos ao público em geral, mas a setores específicos, como o mundo acadêmico, a defesa, organizações governamentais, ONGs e think tanks, além de políticos, jornalistas e ativistas”, acrescentou.

+ Crime cibernético expõe dados cadastrais do Bilhete único

+ Aegea sofre ataque cibernético; diz que sistemas já foram restabelecidos

O NCSC instou aqueles que trabalham nesses setores a se familiarizarem com essas técnicas de hacking e com os conselhos para mitigá-las.

O “spear phishing” consiste em atacar uma pessoa específica criando uma mensagem sofisticada contendo informações pessoais para fazê-la abri-la e “tentar induzi-la a compartilhar informações confidenciais”.

De acordo com o NCSC, o hacker realiza “um reconhecimento em torno de seu alvo” para adequar seus ataques de forma mais eficaz.

Hackers baseados na Rússia e no Irã “perseguem impiedosamente seus alvos na tentativa de roubar credenciais online e comprometer sistemas potencialmente sensíveis”, afirmou Paul Chichester, diretor de operações do NCSC.

Eles costumam entrar em contato com suas vítimas por e-mail, rede social e plataformas profissionais, “fazendo-se passar por contatos reais de seus alvos, enviando convites falsos para conferências e eventos e compartilhando links maliciosos disfarçados de conexões para videoconferências”.

Por exemplo, o TA453 usou a plataforma Zoom para organizar chamadas de vídeo enganosas, se passando por especialistas respeitáveis e, em seguida, enviou links maliciosos por meio do bate-papo da plataforma.