Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 22:23
Temperatura: 1.1°C
Probabilidade de chuva: 0%

Hackers tentam recrutar jornalista da BBC para invadir a própria empresa

Hackers Tentam Recrutar Jornalista da BBC para Invadir a Própria Empresa

O jornalista Joe Tidy, correspondente da seção de cibersegurança da BBC, recebeu uma oferta inusitada de um grupo de hackers. Eles ofereceram 15% dos lucros do resgate obtido em um ataque de ransomware à empresa, caso ele liberasse o acesso dos golpistas à sua conta corporativa.

A comunicação foi feita pelo aplicativo de mensagens encriptadas Signal, vinda de um remetente chamado Syndicate. O jornalista apenas deu prosseguimento à conversa para investigar o funcionamento do golpe. Durante a conversa, o hacker mudou o nome para apenas Syn e afirmou que pediria resgate à BBC em bitcoins.

O grupo hacker Medusa, ao qual Syn pertence, já foi responsável por centenas de ataques e providencia infraestrutura para cibercriminosos darem prosseguimento às suas atividades. Eles evitam agir em organizações russas ou de estados afiliados ao país.

Os hackers fizeram perguntas técnicas que Joe Tidy não sabia e pediram que ele rodasse um comando no computador do trabalho, retornando com o resultado. Aparentemente, isso revelaria o quanto de acesso interno ele tinha.

Joe Tidy foi vítima de MFA bombing, quando hackers preenchem as notificações com requisições de troca de senha. Ataques do tipo dependem do usuário clicar na notificação tanto por acidente quanto para se livrar da chatice.

Os hackers retornaram ao final do dia, numa mensagem “estranhamente calma” pedindo desculpas pelo incidente e relatando estarem apenas testando a página de login do jornalista. Os cibercriminosos afirmaram ainda estar com a oferta de pé, mas, com a falta de resposta por dias, deletaram a conta do Signal e sumiram.

O repórter voltou ao trabalho com uma conta mais protegida nos sistemas da BBC, mas agora com alguma experiência nas táticas cada dia mais inovadoras para a invasão de empresas. Ele lembra que muitas organizações nunca passaram pela experiência e poucas falam sobre o assunto das ameaças internas, mas, como o caso revela, elas são muito reais — e precisam ser discutidas, sob o risco de alguém realmente aceitar a proposta.

Algumas das principais ameaças cibernéticas incluem:

  • Ransomware: um tipo de malware que criptografa os arquivos do usuário e exige um resgate para descriptografá-los.
  • Pharming: um tipo de ataque cibernético que redireciona os usuários para sites falsos ou maliciosos.
  • Engenharia Social: um tipo de ataque cibernético que usa técnicas psicológicas para enganar os usuários e obter informações confidenciais.

Para se proteger dessas ameaças, é importante manter o sistema operacional e os softwares atualizados, usar senhas fortes e únicas, e ser cauteloso ao clicar em links ou abrir anexos de e-mails desconhecidos.

Este conteúdo pode conter links de compra.

Fonte: link