Laboratório alerta para ataques direcionados a governos na Ásia e Pacífico

Criminosos utilizam HTMLs contaminadas disfarçadas de PDFs para coletar credenciais de usuários

Compartilhar:

A Forcepoint, através de seu laboratório X-Labs, identificou recentemente um novo ataque sofisticado de phishing que está mirando departamentos governamentais na região Ásia-Pacífico (APAC). Esse ataque utiliza e-mails de phishing que se disfarçam como páginas de login de visualizadores de PDF, colocando em risco a segurança online de usuários.

 

Os e-mails fraudulentos enganam os destinatários para inserirem seus endereços de e-mail e senhas, expondo suas informações pessoais a cibercriminosos. O X-Labs identificou um aumento significativo desses ataques em suas análises recentes, com os e-mails provenientes de um remetente específico: hachemi52d31[at]live[.fr.

 

Os e-mails de phishing contêm arquivos HTML que, ao serem abertos em um navegador, exibem uma falsa página de login solicitando a verificação da senha. O principal objetivo é obter as credenciais das vítimas. A análise do código HTML revela tags ocultas e códigos JavaScript ofuscados, comuns em ataques maliciosos para esconder intenções nocivas.

 

A Forcepoint recomenda que usuários e organizações não insiram informações pessoais em sites ou formulários não confiáveis. É necessário antes cerificar a legitimidade dos sites antes de fornecer dados sensíveis, e, em caso de qualquer atividade suspeita ser detectada, devem ser relatados às autoridades competentes quanto antes.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...