Pesquisadores de segurança detectaram um novo golpe de phishing direcionado a várias organizações na área da saúde, Educação, e setores da saúde. Aproximadamente 27,660 caixas de correio foram alcançadas pelas mensagens de e-mail suspeitas. Os pesquisadores do ArmorBlox forneceram mais detalhes sobre o ataque de phishing.
Nova campanha de phishing usa notificações de voz do WhatsApp como isca
As técnicas que os operadores de phishing usaram incluíam vishing, drive-by downloads, e representação da marca, entre outros truques de engenharia social. A atração na campanha é um habilmente escrito, e-mail de engenharia social intitulado “Nova mensagem de voz recebida,” que incluía um cabeçalho no corpo do e-mail reiterando o título do e-mail.
Quanto ao corpo do e-mail, ele falsificou uma mensagem segura do WhatsApp e sugeriu que a vítima havia recebido um novo correio de voz privado, ArmorBlox disse. Ao abrir a mensagem, o usuário seria convidado a clicar no botão "play" para visualizar a mensagem segura.
não é de surpreender, o domínio do remetente do e-mail acabou por ser originário da Rússia: mailman.cbddmo.ru. Os pesquisadores sugerido que “o domínio de e-mail está associado à página 'centro de segurança rodoviária da região de moscou'. De acordo com o site, esta organização foi criada para prestar assistência às operações de Segurança Rodoviária Estadual de Moscou e pertence ao Ministério de Assuntos Internos da Federação Russa,”Disse o relatório.
É provável que os operadores de phishing tenham explorado uma versão obsoleta ou antiga do domínio pai da organização para enviar os e-mails maliciosos. Vale ressaltar que o email passou em todas as verificações de autenticação, como FPS e DMARC.
Qual é o objetivo final da operação? O objetivo final é fazer com que o usuário instale um troiano, JS/Kryptik Fig, através de uma página de destino especialmente criada. Uma vez na página, os usuários foram solicitados a realizar uma verificação “não é um robô”. Ao clicar em “permitir” na notificação pop-up na URL, a carga maliciosa foi iniciada. O tipo de malware instalado é um infostealer, capaz de obter vários detalhes confidenciais do computador da vítima.
Nova técnica torna o phishing indistinguível
As tentativas de phishing estão evoluindo e se tornando mais ameaçadoras para usuários individuais e organizações inteiras. Navegador no navegador (Bit B) é um novo tipo de ataque que pode ser aproveitado para simular uma janela do navegador dentro do navegador para falsificar um domínio legítimo. A técnica pode ser usada para realizar ataques de phishing confiáveis.
Descoberto por um testador de penetração conhecido como mr. d0x, a técnica aproveita as opções de sinal único de terceiros normalmente incorporadas em sites, como Fazer login com o Facebook ou Google.