_Cibersegurança

Hackers estão manipulando o mercado de ações com um truque super simples

Um grupo de hackers interessados na Bolsa há mais de um ano vem direcionando esforços para executivos de mais de 100 organizações nos EUA. Embora suas técnicas não sejam tão sofisticadas, eles parecem ter um profundo conhecimento da indústria de investimentos bancários — e usam isso para aperfeiçoar os golpes. Os hacks em si são surpreendentemente simples. A […]

Um grupo de hackers interessados na Bolsa há mais de um ano vem direcionando esforços para executivos de mais de 100 organizações nos EUA. Embora suas técnicas não sejam tão sofisticadas, eles parecem ter um profundo conhecimento da indústria de investimentos bancários — e usam isso para aperfeiçoar os golpes.

Os hacks em si são surpreendentemente simples. A FireEye, empresa de pesquisa em segurança que descobriu o esquema, diz que os ataques consistem em enviar e-mails com aparência oficial a executivos de alto nível. Esses e-mails levam a vítima a uma página de login, onde eles acabam cedendo suas credenciais de acesso. Só que a operação não é descontrolada, nem feita de qualquer jeito. Os e-mails são cuidadosamente preparados, escritos em inglês perfeito e repletos de jargões financeiros. Em alguns casos, os hackers invadem os servidores da empresa antes e baixam documentos oficiais que, depois, anexam às mensagens a fim de fazê-las parecerem legítimas.

O objetivo é ganhar acesso a um dos e-mails dos executivos. Assim, eles podem vasculhar informações privadas das empresas e usá-las para terem vantagens no mercado de ações.

A FireEye chama esse grupo de Fin4 já que o foco deles no setor financeiro. A empresa também acredita que eles estão baseados nos Estados Unidos e provavelmente têm um histórico em bancos de investimentos. Os hackers limpam os vestígios das suas caixas de entrada e filtram qualquer mensagem relacionada aos crimes. Eles também não fazem alarde. Nenhuma das empresas-alvo foi identificada no relatório, mas todas as mais de cem, com exceção de apenas três, estão listadas ou na Bolsa de Nova York, ou na NASDAQ.

Esses não são os primeiros hackers interessados no mercado de ações, mas sua abordagem é, sem dúvida, original. Ataques ao setor financeiro estão em alta, o que não chega a ser surpresa dada a aparente vulnerabilidade de Wall Street. Mas, claro, qualquer segmento pode ser vítima do mau uso do e-mail. [NYT. Imagem via Shutterstock]

Sair da versão mobile