Os hackers de computador estão utilizando uma nova tática maliciosa para enganar os usuários finais para que sejam vítimas de um ataque perigoso. Desta vez, a campanha é contra trabalhadores remotos que trabalham para empresas conhecidas. Os criminosos estão criando sites falsos e fraudulentos de páginas de destino e avisos de login do Google e da Microsoft.
Os hackers personificam sites e ferramentas usadas pelos trabalhadores remotos do Google e da Microsoft
A pandemia do COVID-19 é usada como um dos principais fatores pelos criminosos, pois os funcionários da empresa geralmente trabalham remotamente. Ao fazer login nas páginas de destino falsas, eles são levados a acreditar que estão acessando redes e ferramentas internas. Após o curso Pandemia do covid-19 criminosos de computador estão tentando ativamente encontrar novas táticas e estratégias para invadir seus alvos prescritos. A maioria dos ataques é feita criando páginas baseadas em formulário que são criados pelo grupo malicioso. Isso pode ser usado em várias estratégias de phishing, incluindo as seguintes:
- Distribuição arquivos de malware — Por meio de formulários falsos, os hackers podem distribuir malware perigoso, como infecções cavalos de Tróia que são usados para assumir o controle das máquinas vítimas. Usos alternativos para eles incluem roubo de arquivos e vigilância constante.
- Landing Pages — Os hackers podem se passar por prompts de login e páginas de entrada internas da empresa, que podem ser hospedadas em nomes de domínio semelhantes.. Muitas tentativas são feitas por pessoas que sabem como os serviços legítimos são projetados e criaram cópias quase exatas, que incluem links e conteúdo maliciosos.
- Redirecionamentos de fraude — Os criminosos podem criar redirecionamentos perigosos, que podem redirecionar os usuários para uma página controlada por hackers, de onde eles podem ser enganados para inserir dados pessoais ou de conta.
O último ataque em larga escala ocorreu entre janeiro e abril 2020 e a maioria deles visava serviços conhecidos como onedrive, Office Online e Mailchimp entre outros. O motivo da escolha dos serviços do Google e da Microsoft é porque eles são bem conhecidos e amplamente usados por trabalhadores remotos. A maioria deles é gratuita e fácil de usar, sendo usada por muitas pessoas ao redor do mundo.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: