Os hackers estão de olho nas Nações Unidas e suas agências humanitárias com um esquema destinado a induzi-las a revelar senhas, informou nesta quinta-feira (24) uma empresa de cibersegurança.
Um relatório divulgado pela empresa Lookout disse que a campanha destinada às organizações de ajuda ligadas à ONU está ativa desde o início deste ano e busca atrair trabalhadores para sites falsos, onde suas credenciais podem ser roubadas.
O principal engenheiro de inteligência de segurança da Lookout, Jeremy Richards, disse à AFP que os grupos visados incluem o Programa Mundial de Alimentos da ONU, a Unicef e a Federação Internacional das Sociedades da Cruz Vermelha e do Crescente Vermelho.
Os ataques usam e-mails enganosos em uma tática conhecida como "phishing" para fisgar as vítimas.
As mensagens enganosas são criadas para parecerem legítimas, mas contêm links ou arquivos com armadilhas incluídos ou levam a sites maliciosos.
"Nos deparamos com muito phishing", disse Richards. "Mas não é com muita frequência que vemos ONGs atacadas nessa escala".
As iscas enviadas às vítimas em potencial pareciam incluir convites por email ou mensagens de texto para realizar pesquisas ou acessar documentos on-line, com links para 'landing pages' (a primeira página que um usuário encontra em um site) que espelham as páginas legítimas das organizações, mas que capturam informações para hackers, de acordo com a Lookout.
O software de hacking usado na manobra é adaptado para capturar o que for digitado nos campos de senha, mesmo que seja rapidamente excluído, e para reconhecer quando as pessoas estão se conectando a partir de dispositivos móveis.
"Se um alvo não concluir a atividade de 'log-in' ou se ele digitar outra senha por engano, mesmo assim essas informações são enviadas de volta ao agente malicioso", afirmou Richards.
Morder a isca de um arquivo PDF prometido, nesde ataque, levou a um documento endereçado à "comunidade internacional de Pyong Yang", de acordo com a Lookout. Pyongyang é a capital da Coreia do Norte.
Uma vez que um hacker tenha uma senha de e-mail, ele poderá obter um link de redefinição de senha para outras contas on-line da vítima ou enganar contatos com respostas fraudulentas a trocas legítimas de email.
Ainda não está claro quem está por trás do ataque ou quão bem-sucedido ele tem sido.
A Lookout alertou as organizações-alvo e compartilhou sua descoberta com as autoridades de aplicação da lei, de acordo com a empresa de segurança cibernética móvel.
As campanhas de phishing criadas para enganar os usuários de smartphones ou tablets se tornaram um risco aumentado para as empresas, disse a Lookout.
Os sites usados no ataque de phishing a grupos da ONU estavam sendo administrados a partir de um "serviço de hospedagem à prova de balas" na Malásia, que promete serviços de computação anônimos protegidos de investigadores ou governos, de acordo com Richards.