É melhor redobrar o cuidado sobre as encomendas que chegam em casa. Nesta semana, o FBI emitiu um alerta sobre um golpe que vem se tornando popular nos Estados Unidos. Hackers estão enviando pen drives com malwares pelo correio na esperança de que os dispositivos sejam conectados a computadores corporativos. Desta forma, os criminosos conseguem invadir sistemas e roubar dados sigilosos.

O grupo responsável pelos crimes é o FIN7. Segundo a agência de segurança, os hackers são bastante sofisticados e escondem as intenções escusas do envio dos dispositivos para as empresas alvos de seus esquemas fraudulentos.  Os pen drives chegam disfarçados como se fossem de departamentos de saúde, ou em alguns casos até caracterizados como presentes da Amazon.

Ao serem conectados, qualquer computador de uma rede corporativa pode ser invadido facilmente pelos hackers. Alguns registros relatam até o uso de ransomwares que criptografam dados que exigem pagamento em dinheiro para liberar o acesso. A agência norte-americana diz que há meses identifica golpes semelhantes, e que o grupo FIN7 é conhecido por já ter roubado mais de US$ 1 bilhão com ataques de internet ao longo da sua história.

De acordo com o FBI, os hackers esperam que os dispositivos USB fraudulentos caiam nas mãos de funcionários mais ingênuos, que podem espetar o pen drive no computador sem considerar os riscos de conectar um dispositivo sem saber da sua procedência. O mais impressionante é que essa estratégia pode funcionar.