A recente série de ataques acompanha o crescimento das modalidades de crimes cibernéticos contra empresas no mundo inteiro. Agora, os principais alvos são hotéis e companhias do ramo de turismo em geral. A Sophos X-Ops lançou um alerta para os players da indústria de hotelaria para avisar sobre os recentes ataques de malspam contra o setor.

Intensificados a partir de dezembro de 2023, eles têm como objetivo principal fazer com que as vítimas baixem conteúdo malicioso para, assim, abrir vulnerabilidades e portas de entradas para que os hackers consigam invadir as redes de hotelaria, roubar dados e dinheiro, e realizar uma série de fraudes e golpes.

Como os ataques acontecem

Os ataques de malspam acontecem por meio de mensagens de e-mail aparentemente inofensivas. Os cibercriminosos entram em contato com as empresas e se passam por clientes ou parceiros, solicitando informações sobre reservas, promessas de parcerias, supostos problemas com a prestação de serviços ou demandas similares.

Muitos ataques são feitos com uma série de troca de mensagens ao invés de um único e-mail, com o objetivo de conquistar a confiança das vítimas e ganhar mais credibilidade. O foco central é fazer com que os alvos cliquem em algum link infectado ou baixem vírus no dispositivo por meio de um malware enviado em anexo.

De acordo com a Sophos X-Ops, o método usado nesta série recente de ataques com malspam é bem parecido com o que já havia sido identificado meses antes, quando criminosos se passaram por funcionários do serviço fiscal e entravam em contato com as vítimas com falsas mensagens de atrasos em taxas e impostos.

Quando as vítimas clicam nos links ou baixam o conteúdo malicioso, os hackers conseguem instalar um keylogger que serve para registrar e roubar as senhas digitadas no aparelho infectado, além de realizar uma série de outras ações.

Como identificar e-mails de malspam

Há vários sinais que ajudam a identificar e-mails de malspam, phishing e outros tipos de ataques em geral:

Erros gramaticais: muitos destes e-mails são escritos de forma desordenada. Erros gramaticais, de concordância, ortografia e digitação são um forte indício de que o conteúdo é malspam ou phishing.

Tons ameaçadores: grande parte das mensagens de malspam contém tons bastante ameaçadores. Mensagens que usam de tons agressivos ou excessivamente condolentes são um alerta vermelho.

Links e anexos suspeitos: links e anexos são o principal sinal de alerta neste tipo de mensagem. Os criminosos vão te induzir a clicar ou baixar algo, tudo dentro de uma tática detalhada de manipulação. Jamais clique ou baixe qualquer coisa sem antes verificar a procedência.

Endereços de e-mail estranhos: tome muito cuidado quando o e-mail do remetente for estranho, confuso ou impossível de discernir. Este é um grande indício de golpe.

Protegendo sua empresa

Apesar de os ataques de malspam serem bastante preocupantes e sérios, boas soluções e práticas podem proteger sua empresa. Siga alguns conselhos essenciais de segurança para se prevenir contra este tipo de crime:

Mantenha seus programas e sistemas sempre atualizados: manter seus sistemas operacionais, aplicativos e software com as atualizações mais recentes ajuda a diminuir brechas de segurança que podem ser usadas nestes ciberataques.

Use um antivírus profissional: com um bom antivírus, é possível detectar ameaças e se proteger melhor, o que inclui os vários tipos de malware usados em ataques de malspam.

Invista em soluções de cibersegurança: procure soluções mais condizentes com sua necessidade. Segurança nunca é um gasto, sempre é um investimento e prevenir é melhor do que remediar.

Tenha uma boa VPN online: com uma boa VPN online profissional, sua conexão fica protegida com criptografia avançada, o que ajuda a identificar e bloquear conteúdo malicioso e te protege de ataques de phishing, malspam e malware em geral.

Verifique a procedência dos conteúdos que você receber: sempre verifique a fonte de um conteúdo antes de clicar em qualquer coisa. E, mesmo se o conteúdo for enviado por alguém que você conhece, toda dose de ceticismo é bem-vinda.

Gerencie permissões e níveis de acesso: crie diferentes perfis e níveis de usuários para limitar o poder de ação dos hackers caso eles consigam invadir seu sistema.

(*) Crédito da foto: 12019/Pixabay