Home > Carreira

Hackers focam no C-level

Aumenta o número de mensagens suspeitas enviadas aos altos executivos. E-mails vêm até com o nome e o cargo do destinatário

Jeremy Kirk

13/07/2007 às 12h16

Foto:

Dados divulgados pelo MessageLabs, provedor de segurança que filtra mensagens em busca de spams e anexos que possam conter vírus, mostram que o C-level está na mira dos hackers. No mês de maio, foram captados dez e-mails deste tipo por dia na caixa de entrada de altos-executivos. Há menos de um ano, tais mensagens não chegavam a uma por dia, revela o analista em segurança da empresa, Mark Sunner.
Estes dez e-mails são uma pequena porcentagem dos 200 milhões de e-mails bloqueados diariamente. Mas é o conteúdo das mensagens que espanta. Muitos vêm com o nome e o cargo do destinatário no assunto, o que aumenta o risco. O que os hackers querem é que os executivos acreditem que a mensagem vem de alguém conhecido, na esperança de que baixem o anexo e liberem, por exemplo, o acesso a suas senhas.
O MessageLabs não revela quais empresas foram vítimas do golpe, mas diz que até familiares dos executivos têm recebido as mesmas mensagens, o que sugere que os hackers estão investigando a vida de suas vítimas e vasculhando sua rede de contatos em sites como Linked In, Orkut, MySpace e Facebook.
Em junho, o serviço captou outras 500 mensagens de risco, sendo 30% destinadas aos cargos de chefia – CEOs, CIOs, CFOs – o que coloca em risco dados confidenciais das companhias, inclusive em processos de aquisições e fusões.
O MessageLabs filtra as mensagens detectando os anexos e determinando quais são potencialmente perigosos. Outras empresas de segurança oferecem softwares constantemente atualizados para identificar códigos, palavras e assinaturas perigosas. Identificar de onde vem o e-mail é difícil, porque o remetente pode usar nome falso. E o endereço de IP, que ao menos permitia saber de que parte do mundo vinha a mensagem, já não ajuda tanto devido à botnet, rede de computadores infectados que o hacker passa a controlar. Certamente, só resta aos executivos aumentarem o nível de segurança.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail