Caso seja esta a mensagem usada na invasão à RSA Security, estará comprovado: a engenharia social mais simples ainda pode derrubar gigantes.

“Repassando este arquivo para sua avaliação. Favor abrir e ver seu conteúdo.”

Como estratégia para levar um infeliz recrutador da EMC a abrir uma armadilha em forma de planilha do Excel, pode não ser um primor de sofisticação. Mas pesquisadores da empresa de segurança F-Secure acreditam que isso foi suficiente para invadir uma das mais respeitáveis empresas de segurança digital do planeta – e o primeiro passo de um ataque complexo que, em última instância, pôs em risco a segurança de grandes empresas de Defesa dos Estados Unidos, como Lokheed Martin, L-3 e Northrop Grumman.

Matéria completa em: Pesquisador encontra e-mail malicioso que pode ter exposto Defesa dos EUA


[]s,
ceth