Laboratório alerta para ataques direcionados a governos na Ásia e Pacífico

Criminosos utilizam HTMLs contaminadas disfarçadas de PDFs para coletar credenciais de usuários

Compartilhar:

A Forcepoint, através de seu laboratório X-Labs, identificou recentemente um novo ataque sofisticado de phishing que está mirando departamentos governamentais na região Ásia-Pacífico (APAC). Esse ataque utiliza e-mails de phishing que se disfarçam como páginas de login de visualizadores de PDF, colocando em risco a segurança online de usuários.

 

Os e-mails fraudulentos enganam os destinatários para inserirem seus endereços de e-mail e senhas, expondo suas informações pessoais a cibercriminosos. O X-Labs identificou um aumento significativo desses ataques em suas análises recentes, com os e-mails provenientes de um remetente específico: hachemi52d31[at]live[.fr.

 

Os e-mails de phishing contêm arquivos HTML que, ao serem abertos em um navegador, exibem uma falsa página de login solicitando a verificação da senha. O principal objetivo é obter as credenciais das vítimas. A análise do código HTML revela tags ocultas e códigos JavaScript ofuscados, comuns em ataques maliciosos para esconder intenções nocivas.

 

A Forcepoint recomenda que usuários e organizações não insiram informações pessoais em sites ou formulários não confiáveis. É necessário antes cerificar a legitimidade dos sites antes de fornecer dados sensíveis, e, em caso de qualquer atividade suspeita ser detectada, devem ser relatados às autoridades competentes quanto antes.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...