Saltar al contenido

Microsoft alerta para nova campanha de phishing que visa membros da OTAN

estudio asegura firefox bloquea triple ataques phishing chrome google protesta 2714589

A Microsoft alerta para um novo esquema de phishing que visava alguns membros da OTAN para extrair dados confidenciais de interesse da Rússia.

O Microsoft Threat Intelligence Center (MSTIC) coloca todos em alerta depois de caçar uma série de atores de origem russa conhecidos como “Seaborgium” (como rastreado) que eles lançaram uma campanha de phishing, visando indivíduos e organizações de países da OTAN.

Embora se saiba que esta organização não é nova, uma vez que têm conhecimento da sua existência desde 2017, a Microsoft já possui todas as chaves e modus operandi desta organização para poder alertar todas as possíveis vítimas ou alvos.

E é que estes são baseados em perfis falsos para poder roubar e-mails confidenciais de organizações e pessoas de interesse da Rússia. “SEABORGIUM foi observado visando ex-funcionários de inteligência, especialistas em assuntos russos e cidadãos russos no exterior”explica a empresa.

A parte mais perigosa a campanha é como os agentes de ameaças iniciam o ataque. Partimos de uma investigação exaustiva da vítima usando perfis fraudulentos nas redes sociais o que acaba levando ao envio de um anexo de phishing.

A Microsoft diz ter visto hackers distribuindo os anexos por e-mail com anexos em PDF, links para serviços de hospedagem de arquivos ou contas do OneDrive que hospedam os documentos PDF.

Seja qual for o método de envio, uma vez aberto, o arquivo anexado mostrará à vítima uma mensagem indicando que o documento não pôde ser visualizado e que você deve clicar em um botão para tentar novamente.

Clicar nesse botão leva a vítima a uma página que executa estruturas de phishing, como EvilGinx, que exibe um formulário de login para o serviço em questão. Como ele atua como um proxy, os criminosos podem roubar credenciais inseridas e cookies de autenticação gerados depois que um usuário faz login em sua conta.

 

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *