Email bombing: a nova arma dos cibercriminosos para enganar empresas

A cada dia, novas táticas cibernéticas emergem para explorar vulnerabilidades e enganar usuários desavisados. Entre elas, o email bombing tem se destacado como uma estratégia sofisticada utilizada por cibercriminosos para invadir redes e facilitar ataques mais graves, como ransomware e roubo de credenciais. Esse método consiste no envio massivo de milhares de mensagens em um curto período de tempo – muitas vezes em questão de minutos – direcionadas a funcionários específicos de uma organização, criando caos e facilitando golpes de engenharia social.

O objetivo do ataque não é apenas causar desordem, mas também servir como distração para que os criminosos possam se passar por suporte técnico legítimo e ganhar acesso a sistemas internos. Após iniciar o email bombing, os invasores entram em contato com as vítimas por meio de plataformas como Microsoft Teams ou Quick Assist, fingindo ser membros do suporte técnico da empresa. Diante do caos causado pelo bombardeio de emails, muitos funcionários aceitam a ajuda, permitindo que os atacantes realizem sessões remotas para supostamente resolver o problema.

Leia mais…