O Federal Bureau of Investigation (FBI) descobriu recentemente uma nova modalidade de ransonware. A técnica, que consiste no envio de um pendrive infectado a empresas, via serviço postal, vem se disseminando nos Estados Unidos (EUA) desde agosto de 2021. Dezenas de organizações já caíram no golpe, sobretudo por descuido de seus funcionários.
Como acontece o golpe do pendrive infectado
Os criminosos enviam pendrives disfarçados de presentes para empresas, na expectativa de que algum funcionário conecte o dispositivo sem realizar qualquer checagem de segurança. Os golpistas usam os serviços postais para enviar os pendrives e alguns deles chegam a enviar os itens dentro de caixas da Amazon, para aumentar a credibilidade.
Quando conectado a um computador, o pendrive se registra como um dispositivo de interface humana (Human Interface Device ou HID, em inglês), permitindo que permaneça operacional mesmo após a remoção da unidade do computador. Em seguida, começa a executar códigos e instalar malwares no computador. O ataque é conhecido como BadUSB.
Só para ilustrar, o esquema a seguir explica como acontece o ataque:
A investigação do FBI concluiu, em síntese, que o responsável pelo envio dos pendrives é o grupo FIN7. Com “sede” no Leste Europeu, a organização é responsável por vários golpes similares ao redor do mundo. Como muitos veículos estão divulgando o golpe, nada impede que práticas semelhantes aconteçam no Brasil. Por isso, cuidados são necessários.
É provável que você goste:
MPDFT lança cartilha sobre golpes no WhatsApp
Cuidados para não cair no golpe
Conheça, em suma, três cuidados importantes:
1. Confirme as intenções do remetente
Em primeiro lugar, você deve confirmar as intenções do remetente. Na dúvida, desconfie! Entre em contato com a empresa que enviou o brinde e confirme as reais intenções por trás do envio. Verifique se a organização encaminhou o presente de fato. Descubra, aliás, o maior número possível de informações antes de colocar o pendrive no computador.
2. Escaneie o pendrive com antivírus
Caso não tenha conseguido contatar a empresa, é um sinal de que não deve conectar o pendrive. Agora, se a curiosidade falar mais alto, redobre os cuidados. Utilize um antivírus para identificar eventuais arquivos maliciosos existentes no dispositivo. Procure usar um antivírus de qualidade e não somente as versões gratuitas disponíveis na Internet.
3. Faça um backup
Se você tem o hábito fazer o backup de seus dados e configurações regularmente, ótimo. Agora, caso não tenha esse hábito e a vontade de abrir o pendrive seja muito grande (o que pode acontecer), faça um backup antes de inserir o dispositivo no computador. Caso não saiba como fazer, peça auxílio de alguém ou contrate um profissional específico para fazê-lo.
Enfim, quer estar por dentro de tudo que envolve Direito, inovação e novas tecnologias?
Siga-me, então, no Facebook, Instagram e LinkedIn e acompanhe conteúdos diários para se manter atualizado.