https://timeline.canaltech.com.br/350152.1400/microsoft-alerta-para-golpes-de-phishing-que-usam-arquivos-do-excel.jpg
Reprodução

Microsoft alerta para golpes de phishing que usam arquivos do Excel

by

A Microsoft alertou os usuários de Windows para uma nova campanha de infecção, que utiliza arquivos do Excel para executar códigos maliciosos nas máquinas das vítimas ou baixar malwares. Seguindo a onda do momento, os hackers disfarçaram a campanha com mensagens relacionadas à pandemia do novo coronavírus.

De acordo com o Time de Segurança e Inteligência da empresa, a infecção acontece a partir de macros e fórmulas ocultos, que são executados assim que o documento é aberto. O método é conhecido, o mesmo usado por documentos que são atualizados pela internet ou exigem algum tipo de conectividade online, mas, neste caso, a conexão a uma URL serve para executar um ataque que pode levar ao roubo de dados, mineração de criptomoedas e outras ações em um PC que, como dito, passa a estar sob o controle dos hackers.

Os e-mails chegam em nome de instituições de saúde ou pesquisa sobre a pandemia e prometem informações sobre a evolução dos casos no país ou região em que a vítima está. De acordo com a Microsoft, mesmo aplicativos de segurança ou antivírus são incapazes de barrar esse tipo de exploração, que utiliza uma ferramenta chamada NetSupport Manager, que permite o acesso remoto ao computador.

A campanha de infecção começou no dia 12 de maio, com a Universidade Johns Hopkins, nos Estados Unidos, sendo o principal nome citado. Entretanto, a empresa aponta para uma disseminação rápida, com centenas de anexos únicos e direcionados a diferentes territórios aparecendo apenas na primeira semana de atividades. Isso indica grande proliferação e pode levar à criação de versões internacionais, em mais idiomas e em nome de outras instituições.

A Microsoft chama atenção para o fato de os hackers utilizarem uma ferramenta certificada do Windows, o que faz com que aplicativos de segurança não detectem a ameaça. Algumas tentativas de instalação de malware, feitas remotamente, foram bloqueadas pelas soluções de segurança, mas os hackers, ainda assim, mantinham acesso ao computador para a execução de novas tarefas e roubo de dados.

Sendo assim, a recomendação da companhia é para que seus usuários verifiquem bem os e-mails recebidos e não abram anexos suspeitos ou que venham de fontes desconhecidas. Principalmente quando a mensagem prometer informações sobre a pandemia, o ideal é se manter alerta e desconfiar, buscando fontes oficiais de dados sobre o novo coronavírus em vez de abrir arquivos que cheguem por correio eletrônico ou apps mensageiros.