Hackers estão visando as Nações Unidas e trabalhadores de ajuda humanitária com um esquema projetado para enganar os membros para que revelem senhas, pesquisadores de segurança disseram quinta-feira.

Um relatório divulgado pela empresa de segurança cibernética Lookout disse que a campanha dirigida a organizações de ajuda humanitária conectadas à ONU está ativa desde o início deste ano, e é criado para atrair funcionários a sites falsos, onde suas credenciais podem ser roubadas.

O principal engenheiro de inteligência de segurança da Lookout, Jeremy Richards, disse à AFP que os grupos-alvo incluem o Programa Mundial de Alimentos da ONU, UNICEF e a Federação Internacional das Sociedades da Cruz Vermelha e do Crescente Vermelho.

Os ataques usam e-mails falsos em uma tática conhecida como "phishing" para prender as vítimas.

As mensagens falsificadas são projetadas para parecer legítimas, mas geralmente têm links ou arquivos bloqueados ou levam a sites maliciosos.

"Encontramos muitos phishing, "Disse Richards.

“Mas não é muito frequente vermos ONGs atacadas nesta escala”.

As iscas enviadas para vítimas em potencial pareciam incluir convites por mensagem de texto ou e-mail para responder a pesquisas ou acessar documentos online, com links para "páginas de destino" que espelham páginas de login legítimas da organização, mas que capturam informações para hackers, de acordo com a Lookout.

O software de hacker usado na manobra é adaptado para capturar tudo o que for digitado nos campos de senha, mesmo se for excluído rapidamente, e reconhecer quando as pessoas estão se conectando a partir de dispositivos móveis.

"Se um alvo não completar a atividade de login ou entrar em outro, não intencional, senha por engano, esta informação ainda é enviada de volta ao agente malicioso, "Disse Richards.

Mordendo a isca por um arquivo PDF prometido, neste ataque, levou a um documento dirigido à "comunidade internacional de Pyong Yang, "de acordo com a Lookout. Pyongyang é a capital da Coreia do Norte.

Assim que um hacker tiver uma senha de e-mail, eles podem obter um link de redefinição de senha para outras contas online da vítima, ou enganar contatos com respostas manipuladas para trocas de e-mail legítimas.

Não ficou claro quem estava por trás do ataque ou o sucesso dele.

A Lookout alertou as organizações visadas e compartilhou sua descoberta com as autoridades, de acordo com a empresa de segurança cibernética móvel.

As campanhas de phishing criadas para enganar usuários de smartphones ou tablets se tornaram um risco elevado para as empresas, Lookout disse.

Os sites usados ​​no ataque de phishing a grupos da ONU evidentemente estavam sendo executados a partir de um "serviço de hospedagem à prova de balas" na Malásia que promete serviços de computação anônimos isolados de investigadores ou governos, de acordo com Richards.

© 2019 AFP