Antes das eleições nos Estados Unidos, campanha de e-mail malicioso imita as propostas democratas para voluntários

Os e-mails usam a linguagem do site do Comitê Nacional Democrata e buscam aumentar o interesse na eleição presidencial dos EUA após o primeiro debate televisionado na terça-feira entre o presidente republicano Donald Trump e o candidato democrata Joe Biden, disse Sherrod DeGrippo, diretor sênior de pesquisa de ameaças da Proofpoint .

O documento Word anexado ao spam contém programas em miniatura conhecidos como macros que, se ativados pelo destinatário, instalam um programa de roubo de senhas conhecido como Emotet, disse DeGrippo.

“Sabemos que os invasores usarão temas e eventos atuais na esperança de comprometer as pessoas”, disse o porta-voz do DNC, Chris Meagher. “O DNC leva a segurança cibernética a sério e incentiva todos a estarem atentos ao abrir e-mails e anexos para se protegerem.”

Os e-mails chegam menos de cinco semanas antes da eleição de 3 de novembro.

Cerca de 30.000 emails foram enviados com o tema DNC no início da noite na Costa Leste, disseram os pesquisadores da Proofpoint.

Os e-mails aparecem com nomes de remetentes e linhas de assunto diferentes, mas todos afirmam no texto que são enviados em nome do DNC e solicitam voluntários, declarando: “a forma de ganhar é organizando”.

O anexo às vezes é intitulado “Team Blue Take Action”, de acordo com um e-mail interceptado pela Proofpoint.

DeGrippo disse acreditar que os remetentes de e-mail são motivados por dinheiro, não por política. “Eles querem obter o máximo de cliques.”

O Emotet rouba senhas financeiras e geralmente instala outros programas maliciosos que podem ser controlados remotamente, entre outras coisas, permitindo o ransomware, disse DeGrippo.

Reportagem de Joseph Menn; Edição de Greg Mitchell e Leslie Adler.

Fonte: https://www.reuters.com/article/us-usa-election-cybercrime/ahead-of-u-s-election-malicious-email-campaign-mimics-democratic-pitches-for-volunteers-idUSKBN26N03J