Pesquisadores da Proofpoint identificaram uma nova campanha de phishing conduzida pelo grupo de ameaças TA2730. Os criminosos estão utilizando o forte interesse em torno de uma possível oferta pública inicial (IPO) da SpaceX como isca para roubar credenciais de investidores, uma estratégia que visa capturar dados sensíveis aproveitando um dos momentos mais aguardados do mercado financeiro global.
De acordo com a análise, os atacantes se passaram por plataformas financeiras legítimas, como CommSec e FSM One, para atingir usuários na Austrália e em Cingapura. Os e-mails fraudulentos convidavam os destinatários a se candidatarem para a compra de ações da SpaceX. essas mensagens continham links que direcionavam as vítimas para páginas falsas de autenticação projetadas para coletar credenciais de acesso de instituições financeiras.
A ação representa uma mudança na estratégia habitual do TA2730, grupo conhecido por utilizar temas relacionados ao formulário fiscal norte-americano W-8BEN para enganar usuários e, desta vez, os atacantes exploram o apelo midiático da empresa de tecnologia para aumentar a taxa de sucesso dos golpes. Esse caso reforça a tendência de cibercriminosos usarem acontecimentos de grande repercussão econômica como ferramentas de engenharia social.
Especialistas alertam que investidores devem redobrar a atenção diante de comunicações sobre lançamentos de ações e oportunidades de investimento amplamente divulgadas. A tendência é que futuras ofertas públicas de outras empresas relevantes também sejam utilizadas como isca em campanhas semelhantes. Por isso, a orientação é manter a cautela e verificar rigidamente a origem de mensagens, links e solicitações de dados.
