Laboratório alerta para ataques direcionados a governos na Ásia e Pacífico

Criminosos utilizam HTMLs contaminadas disfarçadas de PDFs para coletar credenciais de usuários

Compartilhar:

A Forcepoint, através de seu laboratório X-Labs, identificou recentemente um novo ataque sofisticado de phishing que está mirando departamentos governamentais na região Ásia-Pacífico (APAC). Esse ataque utiliza e-mails de phishing que se disfarçam como páginas de login de visualizadores de PDF, colocando em risco a segurança online de usuários.

 

Os e-mails fraudulentos enganam os destinatários para inserirem seus endereços de e-mail e senhas, expondo suas informações pessoais a cibercriminosos. O X-Labs identificou um aumento significativo desses ataques em suas análises recentes, com os e-mails provenientes de um remetente específico: hachemi52d31[at]live[.fr.

 

Os e-mails de phishing contêm arquivos HTML que, ao serem abertos em um navegador, exibem uma falsa página de login solicitando a verificação da senha. O principal objetivo é obter as credenciais das vítimas. A análise do código HTML revela tags ocultas e códigos JavaScript ofuscados, comuns em ataques maliciosos para esconder intenções nocivas.

 

A Forcepoint recomenda que usuários e organizações não insiram informações pessoais em sites ou formulários não confiáveis. É necessário antes cerificar a legitimidade dos sites antes de fornecer dados sensíveis, e, em caso de qualquer atividade suspeita ser detectada, devem ser relatados às autoridades competentes quanto antes.

Conteúdos Relacionados

Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...
Security Report | Overview

51% das instituições financeiras no Brasil perdem mais de US$ 10 milhões ao ano com fraudes

Pesquisa da BioCatch revela que 89% dos líderes bancários no país viram as tentativas de golpe crescerem em 2026, com...
Security Report | Overview

Phishing por fatura falsa mira empresas brasileiras no WhatsApp

Cibercriminosos utilizam contas comprometidas de fornecedores para enviar arquivos maliciosos via WhatsApp Web e Desktop e, ao clicar no anexo,...
Security Report | Overview

Segurança de IA evolui do controle de acesso ao monitoramento comportamental

Relatório da Check Point Software aponta que apenas 26% das empresas conseguem aplicar suas estratégias de segurança para IA na...