Sabe-se que os criminosos digitais estão cada vez mais criativos em seus ataques e não há outra maneira de se precaver a não ser sendo esperto e desconfiar de qualquer solicitação atípica. Uma das maneiras mais rápidas para os criminosos conseguirem ou começarem a ter êxito é através de ações de engenharia social, onde o criminoso simula uma situação com riqueza de detalhes a ponto de que a vítima realmente acredite que aquilo é verídico e acabe passando a informação que o bandido precisava.
Em 09/10/2022 um criminoso registrou um domínio (nome de internet) com extensão .com.br parecido com o domínio da empresa instar. O domínio real da empresa é instar.com.br e o domínio registrado pelo criminoso foi o Lnstar.com.br (trocando o i pelo L).
Aproveitando-se da semelhança, o criminoso enviou e-mails aos clientes da empresa fazendo se passar pela instar. O e-mail solicitava uma “Alteração cadastral” e continha um link que redirecionava para www.Lnstar.com.br/sg.
O conteúdo do e-mail fraudulento foi esse:
O link levava a vítima a um site com layout idêntico ao layout do sistema original. Note que até mesmo um usuário bem precavido poderia cair no golpe, pois no navegador de internet, a letra L minúsculo, é identifica ao I maiúsculo. O objetivo do criminoso era enganar os clientes para que eles informassem seus login e senha em seu site falso.
A empresa instar ficou ciente do fato pela manhã do dia 10/10/2022, através de relatos dos clientes que entraram em contato perguntando a respeito do e-mail. Imediatamente a instar fechou o acesso aos sistemas gerenciadores de site para que, se caso o criminoso tivesse obtido alguma credencial, não pudesse acessar o sistema e causar danos. A instar também informou a todos os clientes sobre a tentativa de golpe e frisou que eles deveriam nos informar imediatamente caso tenham clicado no link do site falso.
Como nada foi informado à instar e, após intensa averiguação, o acesso ao sistema foi liberado a todos os clientes por volta das 15:00 do dia 10/10/2022.
No dia 14/10/2022 um cliente entrou em contato com a instar dizendo que havia informado o login e senha no site do criminoso. A equipe de segurança da instar pode constatar o efetivo acesso do criminoso por aquele gerenciador especifico e novamente decidiu fechar o acesso de todos os usuários ao sistema de gerência para que fosse feita uma averiguação e impedir maiores danos.
Após análise da instar, verificou-se que o criminoso tentou enviar alguns arquivos maliciosos, mas quando a tentativa dele falhava, ele revertia o que fazia para tentar se manter oculto. Foi identificado que ele conseguiu colocar um arquivo malicioso que redirecionava o usuário a digitar o login e senha em outro site falso, mas desta vez o usuário permanecia dentro do sistema. Acredita-se que o intuito do criminoso com isso era conseguir um número maior de credencias ou talvez obter a credencial de algum usuário que tivesse um perfil com mais poderes de acesso no sistema.
Sabe-se que o criminoso conseguiu obter 03 (três) credenciais e que até o presente momento os planos do criminoso foram todos frustrados.
Embora isso esteja causando transtornos como o atrasos de publicação de materiais e também impossibilitando a instar de continuar os seus trabalhos normais devido ao intenso suporte que envolveu todos os seus departamentos. A empresa instar leva muito a sério o assunto de segurança e dada a insistência dos criminosos não teve outra saída senão endurecer as regras de segurança e se precaver com o que for possível.
Os clientes precisam se preocupar? Sim, hoje e sempre. Troque suas senhas, do sistema da instar e principalmente de e-mail se desconfiar que ela é fraca ou igual a outras senhas que você já utiliza em outros locais. As maneiras que esses criminosos utilizam são inúmeras e os criminosos estão muito criativos, o momento em que o país vive as vésperas do segundo turno da eleição também favorece o aumento esses ataques. A única maneira é ser esperto e estar atento, desconfie de links recebidos por e-mail, jamais clique em links suspeitos, jamais informe dados por meio de ligações. Se você acredita que pode ter caído em um golpe, denuncie imediatamente.
Não vislumbramos outra maneira para preservar a segurança de todos.
Poderíamos simplesmente fazer a limpeza nos acessos que descobrimos. No entanto, embora a instar tenha conseguido impedir de forma rápida que novos usuários caíssem no golpe, não há como saber ao certo quantos e quem são os usuários que informaram os seus logins e senhas para os criminosos.
Sabemos que 03 (três) de nossos clientes, infelizmente, caíram nesse golpe de Engenharia Social.
O furto de uma credencial é algo muito sério. O criminoso, de posse de uma credencial, poderia, por exemplo:
- Tentar ganhar acesso total ao servidor enviando um arquivo malicioso. Seria o pior dos casos. Tal situação seria de difícil reversão.
- Bagunçar várias partes do conteúdo do site dependendo do acesso que teria, como fake news, xingamentos e/ou protestos.
- Excluir ou alterar arquivos do site e isso poderia ficar irreversível se fosse descoberto em momento em que nem mesmo houvesse backup.
- Enviar e-mails para os cidadãos fazendo-se passar pela prefeitura.
- Vazar dados que estejam cadastrados.
- Entre outras inúmeras atividades maliciosas...
Foi feito um BO através da delegacia eletrônica, mas estamos reunindo mais informações para complementação e representação
