Se você acabou de receber um e-mail de segurança duvidoso 'Adobe Flash', não o abra
Os hackers estão explorando a incerteza em torno do Adobe Flash.
Um bug sério no software foi descoberto no início desta semana, depois que a própria empresa de spyware Hacking Team foi hackeada.
A Adobe rapidamente lançou uma atualização, que instava os usuários a fazer o download “dentro de 72 horas”, e agora um grupo separado de cibercriminosos está tentando usar isso a seu favor.
Um grupo de hackers conhecido como Wekby lançou uma campanha de spear-phishing após a descoberta das vulnerabilidades do Flash, circulando e-mails repletos de malware disfarçados como alertas de segurança da Adobe.
Todas as mensagens infectadas parecem vir de [email protected] e apresentam o assunto ‘Atualização importante do Flash’.
Se você clicar no link do e-mail, um malware para roubo de dados será instalado em sua máquina.
O malware supostamente aproveita uma das vulnerabilidades encontradas nos vazamentos da Hacking Team, o que significa que os usuários que executam a versão atualizada do Flash devem estar seguros.
Nem é preciso dizer que você deve evitar abrir o e-mail ou qualquer outra mensagem de aparência suspeita.
“Os invasores lançaram mensagens de e-mail falsificadas que fingiam ser da Adobe”, disse Volexity fundador Steven Adair, que descobriu a nova campanha. “As mensagens de e-mail fazem referência a uma atualização do Adobe Flash e encorajam os destinatários a clicar em um link para baixar e instalar a atualização.”
Cerca de 400 GB de dados foram roubados da Hacking Team e posteriormente postados online.
VEJA TAMBÉM: Qual navegador é melhor para você?
A empresa italiana, que saudou a falha da Adobe como “o bug do Flash mais bonito dos últimos quatro anos”, vende spyware para agências governamentais em todo o mundo.