em - Deixe um comentário

Campanha de phishing

Operadores de uma campanha de phishing direcionada aos setores de construção e energia revelaram credenciais roubadas em ataques.

A Check Point Ressearch em parceria com Otorio publicou uma postagem no blog descrevendo a campanha, na qual informações roubadas eram despejadas em domínios WordPress comprometidos.

O ataque começou com um dos vários modelos de e-mail fraudulentos e imitava as notificações de digitalização da Xerox / Xeros incluindo o nome ou cargo de um funcionário da empresa-alvo na linha de assunto.

As mensagens de phishing detectadas se originaram de um servidor Linux hospedado no Microsof Azure e foram enviadas via PHP Mailer e servidores de e-mail 1 e 1.

O ataque incluiu um arquivo HTML anexado contendo código JavaScript embutido que tinha uma função, verificações secretas de antecedentes para o uso de senha. Assim que a entrada de credenciais fosse verificada, elas seriam coletadas e os usuários seriam enviados para páginas de login legítimas.

Bluecerts mais uma vez estabelece um novo exemplo da necessidade de proteção e vigilância para as organizações e o cidadão médio. É fundamental que adotemos comportamentos para nos protegermos e estarmos cientes dos vários perigos aos quais estamos expostos.

Phishing
Deixe um comentário