Investigadores da Anomali puseram a descoberto uma campanha de phishing que pretendia roubar credenciais de departamentos governamentais na América do Norte, Europa e Ásia
|
Uma nova - e misteriosa, diz a ZDNet - campanha de phishing tem como alvo departamentos governamentais e outros negócios a eles relacionados, sendo a matéria-prima do ataque as credenciais de acesso dos utilizadores dessas redes. No total, os ataques de phishing atingiram pelo menos 22 organizações diferentes, distribuídas pelos Estados Unidos, Canadá, China, Austrália, Suécia, entre outros países. Todos os ataques se fazem passar por e-mails legítimos de agências governamentais. Os visados, ao carregarem num link, são direcionados para uma página onde se pedem as suas credenciais de acesso. A Anomali não conseguiu, ainda, perceber a origem do ataque e atacantes. Sabe-se apenas que os IPs estão alojados na Turquia e Roménia. Os Estados Unidos são a potência mais atacada, com o Departamento de Energia, o Departamento de Comércio e o Departamento de Veteran Affairs entre os alvos. O website de phishing foi projetado para parecer o mais fidedigno possível, consoante a entidade em causa, contendo nomes, informações e documentos legítimos, à primeira vista. |
Receba todas as novidades na sua caixa de correio!
