Laboratório alerta para ataques direcionados a governos na Ásia e Pacífico

Criminosos utilizam HTMLs contaminadas disfarçadas de PDFs para coletar credenciais de usuários

Compartilhar:

A Forcepoint, através de seu laboratório X-Labs, identificou recentemente um novo ataque sofisticado de phishing que está mirando departamentos governamentais na região Ásia-Pacífico (APAC). Esse ataque utiliza e-mails de phishing que se disfarçam como páginas de login de visualizadores de PDF, colocando em risco a segurança online de usuários.

 

Os e-mails fraudulentos enganam os destinatários para inserirem seus endereços de e-mail e senhas, expondo suas informações pessoais a cibercriminosos. O X-Labs identificou um aumento significativo desses ataques em suas análises recentes, com os e-mails provenientes de um remetente específico: hachemi52d31[at]live[.fr.

 

Os e-mails de phishing contêm arquivos HTML que, ao serem abertos em um navegador, exibem uma falsa página de login solicitando a verificação da senha. O principal objetivo é obter as credenciais das vítimas. A análise do código HTML revela tags ocultas e códigos JavaScript ofuscados, comuns em ataques maliciosos para esconder intenções nocivas.

 

A Forcepoint recomenda que usuários e organizações não insiram informações pessoais em sites ou formulários não confiáveis. É necessário antes cerificar a legitimidade dos sites antes de fornecer dados sensíveis, e, em caso de qualquer atividade suspeita ser detectada, devem ser relatados às autoridades competentes quanto antes.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...