Phishing é umas das fraudes mais comuns da web: criminosos enviam e-mails para milhares ou milhões de internautas com alguma "isca" para que os destinatários cliquem um link ou abram um anexo. Os golpes, porém, são genéricos e, com algum treino, é possível identificar as fraudes.

Contra alvos mais específicos, espiões digitais usam e-mails lapidados sob medida para convencer a vítima. Para convencer um setor de recursos humanos a abrir um e-mail, por exemplo, os hackers enviam um e-mail se passando por um candidato à procura de emprego. Ataques como este são chamados de "spear phishing".

Agora, empresas e usuários mais visados precisam ter cuidado com um spear phishing ainda mais especializado. De acordo com a empresa de segurança Palo Alto Networks, uma campanha de espionagem está interceptando conversas por e-mail para permitir que os invasores enviem mensagens que parecem fazer parte da conversa original, com anexos especiais para cada tema. Caso a vítima abra o arquivo, o sistema dela será contaminado.

O ataque foi realizado apenas contra alvos específicos. A Palo Alto afirma ter identificado o golpe em maio deste ano, mas as tentativas de fraude continuam.

Os alvos até o momento incluem um banco do Oriente Médio, uma empresa de propriedade intelectual da Europa, uma organização esportiva internacional e indivíduos indiretamente ligados "com um país do nordeste da Ásia".

A empresa não informou o nome do país asiático, mas mencionou que há semelhanças entre esse ataque e uma campanha de 2016 que mirou desertores norte-coreanos.

A Palo Alto Networks batizou os ataques de "FreeMilk" com base em uma frase encontrada dentro dos programas de espionagem.

(Imagem: Palo Alto Networks)

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com