Depois de um congelamento de vários dias desencadeado por uma onda de mensagens de spam, autoridades confirmaram na quinta-feira que os e-mails do governo do Oregon poderiam mais uma vez chegar ao público - e descreveram o ataque como parte de um esquema sofisticado.

O congelamento, iniciado por provedores em quatro servidores de e-mail populares, incluindo Hotmail e Outlook, havia bloqueado a entrega de todas as mensagens de endereços de e-mail oficiais do Oregon.Gov.

Mas o ataque que levou o serviço de e-mail do estado a ser temporariamente colocado na lista negra provavelmente não tinha como alvo os dados do governo. Em vez de, os cibercriminosos procuraram usar os servidores do estado como um trampolim, dando a aparência de autenticidade à onda subsequente de e-mails de spam, disse Dave McMorries, vice-chefe de informações do Departamento de Serviços Administrativos de Oregon. Ele é um dos vários administradores encarregados de supervisionar a segurança dos computadores em todo o governo estadual.

"Este era um programa bastante sofisticado que alguém montou, "McMorries disse." Nós éramos apenas uma parte disso. "

O ataque começou quando um funcionário público foi enganado por um e-mail de aparência autêntica para fornecer detalhes de login.

Mas os investigadores até agora não descobriram nenhuma evidência de que os invasores tentaram usar essas credenciais digitais para acessar informações mantidas em computadores estatais.

Em vez de, o ataque parecia focado exclusivamente em acessar e explorar um endereço de e-mail terminado em .GOV, uma designação rigidamente controlada pelo governo federal. Ter o designador pode impulsionar os e-mails que ultrapassam os filtros de spam populares.

Uma vez que isso foi obtido, o invasor enviou cerca de oito milhões de mensagens com aparência oficial, tentando enganar residentes desavisados ​​para que compartilhem suas próprias informações pessoais.

Mas pelo menos alguns dos e-mails de spam foram reconhecidos como fraudulentos, líder do Hotmail e Outlook, junto com Live.com e MSN.com, para rebaixar a "pontuação de reputação do remetente do estado, "de acordo com um aviso enviado na semana passada.

Funcionários pegaram o ataque em 11 de junho, mas eles só conseguiram desbloquear o estado pelos provedores de e-mail na terça-feira, 19 de junho em breve, surgiram relatos da mídia sobre o ataque.

McMorries disse que não poderia compartilhar detalhes específicos sobre os e-mails enviados usando a conta comprometida, mas que pareciam convincentes.

"Para a maioria das pessoas que teriam recebido isso, teria parecido ser uma comunicação oficial, "McMorries disse.

As tentativas de cibercriminosos de enganar os funcionários do Estado para que entreguem suas credenciais são bastante comuns, e eles tiveram sucesso antes.

McMorries disse que pelo menos quatro tentativas semelhantes tiveram sucesso neste ano. Embora todos tenham sido interrompidos antes que pudessem enviar um grande número de mensagens, alguns resultaram em um número menor de e-mails enviados.

Juntos, os ataques apontam para a sofisticação crescente dos cibercriminosos, e a necessidade de os usuários de e-mail verificarem até mesmo mensagens de aparência sofisticada, McMorries disse.

© 2018 Associated Press. Todos os direitos reservados.