O FBI relatou que um golpe vem sendo aplicados em várias empresas dos EUA. Os hackers estão enviando pen drives com malwares através dos correios na esperança que algum usuário conecte o dispositivo ao seu computador corporativo, dessa forma, possibilitando os hackers a invadir o sistema e roubar dados sigilosos.
Um grupo de hackers chamado FIN7 vem aplicando o golpe, e de acordo com a agência norte-americana. Eles são muito sofisticados e tentam esconder as intenções escusas do envio dos dispositivos para as empresas alvos de seus esquemas fraudulentos.
Varias vezes esses pen drives chegam em pacotes disfarçados como se fossem do Departamento de Saúde dos Estados Unidos com suposta orientação no combate a Covid-19. Em outros casos são enviados como se fossem presente da Amazon, incluindo um gift card falsificados, além dos dispositivos USB. Quando alguém conecta o pen drive a qualquer computados de uma rede corporativa, eles permitem que os hackers acessem o sistema e até copiem informações sensíveis. Os pen drives em algumas situações contem com ransomwares que criptografam dados e exigem pagamento em dinheiro para poder liberar o acesso.
O FBI fala que há seis meses identifica golpe parecidos, e que o grupo FIN7 é conhecido por ter furtado mais de US$ 1 bilhão com ataques de internet ao longo da sua historia. Os hackers são bastante sofisticados que teriam recrutado uma equipe de TI para dar a impressão de legitimidade por trás dos seus golpes.
Conforme o FBI, os hackers aguardam que os dispositivos USB fraudulentos caiam nas mãos de funcionários mais ingênuos, que possam conectar o pen drive no computador sem considerar os riscos de conectar um dispositivo sem saber da sua procedência. O impressionante é que essa estratégia pode funcionar.
O Grupos de hackers no passado conseguiram invadir sistemas de empresas com esquemas pouco sofisticados, como quando um pen drive é deixado no estacionamento de um prédio na esperança de que algum funcionário tente acessar os dados em seu computador corporativo.