Laboratório alerta para ataques direcionados a governos na Ásia e Pacífico

Criminosos utilizam HTMLs contaminadas disfarçadas de PDFs para coletar credenciais de usuários

Compartilhar:

A Forcepoint, através de seu laboratório X-Labs, identificou recentemente um novo ataque sofisticado de phishing que está mirando departamentos governamentais na região Ásia-Pacífico (APAC). Esse ataque utiliza e-mails de phishing que se disfarçam como páginas de login de visualizadores de PDF, colocando em risco a segurança online de usuários.

 

Os e-mails fraudulentos enganam os destinatários para inserirem seus endereços de e-mail e senhas, expondo suas informações pessoais a cibercriminosos. O X-Labs identificou um aumento significativo desses ataques em suas análises recentes, com os e-mails provenientes de um remetente específico: hachemi52d31[at]live[.fr.

 

Os e-mails de phishing contêm arquivos HTML que, ao serem abertos em um navegador, exibem uma falsa página de login solicitando a verificação da senha. O principal objetivo é obter as credenciais das vítimas. A análise do código HTML revela tags ocultas e códigos JavaScript ofuscados, comuns em ataques maliciosos para esconder intenções nocivas.

 

A Forcepoint recomenda que usuários e organizações não insiram informações pessoais em sites ou formulários não confiáveis. É necessário antes cerificar a legitimidade dos sites antes de fornecer dados sensíveis, e, em caso de qualquer atividade suspeita ser detectada, devem ser relatados às autoridades competentes quanto antes.

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...