Cibercriminosos encontraram uma nova maneira de extorquir criptomoedas de vítimas de ataques.
Agora, os hackers estão se passando por pais de alunos para invadir os computadores de professores e pedir criptomoedas de resgate.
A nova campanha de ataques foi divulgada por especialistas da empresa de segurança Proofpoint.
Como atuam os golpistas?
De acordo com uma matéria do portal Canaltech, publicada na terça-feira (13), os cibercriminosos contaminam os dispositivos de professores com ransomwares.
Para isso, enviam e-mails falsos se passando por pais de alunos que estariam tendo problemas técnicos em seus dispositivos.
Assim, eles alegam que estão enviando os trabalhos dos alunos através de suas contas de e-mail.
Mas, na realidade, quando o professor acessa o link ou o documento malicioso enviado pelos golpistas, é baixado o malware que infecta o computador ou smartphone da vítima.
A Proofpoint informou que a campanha começou neste mês de outubro e não envolve engenharia social. Isso porque os criminosos conseguem os e-mails dos professores dos sites das próprias instituições de ensino.
Os especialistas ainda observaram que todas as mensagens enviadas são em inglês. Portanto, ao que parece, o Brasil ainda não é o alvo desses ataques.
Resgate em criptomoedas
Os especialistas detalharam que, embora o vetor de ataque mude – podendo ser via link, arquivo compactado ou documento -, em todos os casos os dados são maliciosos.
Dessa forma, a vítima é direcionada para baixar o ransomware que vai travar o acesso aos seus próprios dados e arquivos.
Então, para liberar o acesso, os cibercriminosos exigem um pagamento de US$ 80 (cerca de R$ 450) em criptomoedas.
Segundo a Proofpoint, o malware usado é chamado cryptme e é modificado para golpes direcionados ao setor educacional.
Além disso, os golpistas usam servidores remotos para fazer o download e até sites legítimos, como serviços de hospedagem de códigos por desenvolvedores.
Os especialistas ainda comentaram que os hackers estão se aproveitando da falta de intimidade com a tecnologia por parte dos professores. Nesse sentido, tanto os professores quanto os estudantes se tornam presas fáceis para os criminosos.
