Mais de 100 sites de phishing detectados em campanha governamental global

Dezenas de domínios e mais de 120 sites de phishing foram detectados como parte de uma grande campanha global voltada para serviços de compras governamentais, de acordo com Anomali.

O fornecedor de segurança disse que a campanha de coleta de credenciais apresentava sites falsificados para vários departamentos governamentais internacionais, serviços de email e dois serviços de correio, além das técnicas usuais de engenharia social baseadas em email.

Os documentos anexados nesses e-mails de phishing continham links para sites falsificados,

disfarçados de páginas de login legítimas.

Os EUA eram o governo mais direcionado, com mais de 50 sites de phishing configurados para coletar credenciais dos visitantes. No entanto, Canadá, Japão, Polônia, China, Suécia, México, Austrália e Peru foram afetados, entre outros países.

No total, 62 domínios e 122 sites de phishing foram detectados pelo Anomali. Embora nenhum desses sites estivesse ativo no momento da redação, Anomali alertou que o grupo por trás deles poderia reiniciar as operações no futuro.

“Esta campanha de coleta de credenciais tem como alvo principal serviços de licitação e compras governamentais. O foco nesses serviços sugere que o (s) ator (es) da ameaça está interessado (s) em potencial contratado (s) e / ou fornecedor (es) para os governos visados. O objetivo desse insight pode ser um incentivo financeiro para competir com um concorrente rival, ou um insight mais de longo prazo sobre a relação de confiança entre o fornecedor em potencial e o governo em questão ”, explicou a equipe de pesquisa de ameaças da Anomali.

“É difícil proteger campanhas como essas porque, a menos que os domínios que hospedam as páginas de phishing sejam conhecidos como maliciosos, o firewall de uma organização não saberá bloqueá-lo. Sites legítimos também hospedavam as páginas de phishing e provavelmente foram comprometidos como parte da campanha. ”

Segundo a Microsoft, os ataques de phishing aumentaram 250% em relação a 2018.

Fonte: https://www.infosecurity-magazine.com/news/100-phishing-sites-spotted-global/

Comentários

You Might Also Like

Mais de 100 modelos maliciosos de IA/ML encontrados na plataforma Hugging Face

Governo alemão desaconselha o uso do antivírus Kaspersky

Juniper Networks lança aviso de segurança para Junos OS e Junos OS Evolved