Uma Campanha de Phishing Ataca Executivos com Falsos E-Mails dos Provedores dos Seus Telefones
Uma nova campanha de spear-phishing foi identificada, destinada a executivos de empresas e outras pessoas. O objetivo da campanha é roubar credenciais de login e detalhes bancários. Os atores de ameaças se disfarçaram como o fornecedor de smartphones das suas vítimas-alvo.
A campanha foi vista pelos pesquisadores da empresa de segurança cibernética Cofense, com os e-mails sendo a principal fonte do golpe. Os e-mails alegavam vir do fornecedor de smartphones da vítima, referindo-se a um problema com a fatura. A empresa disse que o embuste foi enviado a alguns executivos, incluindo um que trabalhava em uma empresa financeira líder, sem nome.
As mensagens vieram com um assunto intitulado 'View Bill - Error - Message' e foram projetadas com um logotipo que parece ter vindo da EE, uma provedora de serviços de telecomunicações e Internet com sede no Reino Unido. A mensagem afirma que a empresa está trabalhando para corrigir um problema não especificado, solicitando que os usuários efetuem login nas suas contas para atualizar os seus detalhes.
De Olho nos E-Mails e Mensagens Suspeitos
Os usuários são aconselhados a tomar cuidado ao receber mensagens inesperadas desse tipo, especialmente aquelas que solicitam ação imediata. Existem elementos em um email de phishing que funcionam como um sinal de que algo está estranho e suspeito. O endereço do remetente inclui EE como um nome, mas o endereço de email não tem conexão com a empresa. O domínio da mensagem foi registrado nos Países Baixos.
O URL malicioso recebido pelas vítimas também é muito longo e possui palavras estranhas, tais como 'fly-guyz'. Nos casos em que a vítima falha em perceber a natureza incomum do email, ela é levada para uma página de login falsificada que parece quase idêntica à coisa real, até mesmo com um protocolo HTTPS confiável e um certificado SSL. No entanto, o endereço da web não corresponde.
O usuário é solicitado a inserir o seu e-mail e senha na página de login do site falsificado. Depois que os detalhes são inseridos, a vítima é levada para outra página, solicitando detalhes bancários, nome completo, número do cartão, número CVV, data de validade, data de nascimento e o código de classificação, que é suficiente para roubar dinheiro da conta. Depois que os detalhes são inseridos, a vítima é redirecionada para a página real do operador, com os atacantes tentando evitar suspeitas no processo.
A Cofense Alertou que a Página de Phishing Ainda estava Ativa
Mais tentativas possíveis de phishing podem ocorrer com usuários de todo o mundo. Os domínios falsificados não são um novo método de ataque, mas funcionam bem. Os usuários devem ficar atentos a e-mails inesperados que supostamente vêm de empresas. Isso é especialmente relevante para aqueles que pedem uma ação imediata, incluindo clicar em links ou fazer o download de anexos. Ligar para a empresa da qual o e-mail alega ser uma excelente maneira de verificar a sua autenticidade.