Casa > cibernético Notícias > Cuidado: Ataque de phishing ao correio de voz do WhatsApp vindo da Rússia
CYBER NEWS

ter cuidado: Ataque de phishing ao correio de voz do WhatsApp vindo da Rússia

ter cuidado: Ataque de phishing ao correio de voz do WhatsApp vindo da Rússia

Pesquisadores de segurança detectaram um novo golpe de phishing direcionado a várias organizações na área da saúde, Educação, e setores da saúde. Aproximadamente 27,660 caixas de correio foram alcançadas pelas mensagens de e-mail suspeitas. Os pesquisadores do ArmorBlox forneceram mais detalhes sobre o ataque de phishing.

Nova campanha de phishing usa notificações de voz do WhatsApp como isca

As técnicas que os operadores de phishing usaram incluíam vishing, drive-by downloads, e representação da marca, entre outros truques de engenharia social. A atração na campanha é um habilmente escrito, e-mail de engenharia social intitulado “Nova mensagem de voz recebida,” que incluía um cabeçalho no corpo do e-mail reiterando o título do e-mail.

Quanto ao corpo do e-mail, ele falsificou uma mensagem segura do WhatsApp e sugeriu que a vítima havia recebido um novo correio de voz privado, ArmorBlox disse. Ao abrir a mensagem, o usuário seria convidado a clicar no botão "play" para visualizar a mensagem segura.

não é de surpreender, o domínio do remetente do e-mail acabou por ser originário da Rússia: mailman.cbddmo.ru. Os pesquisadores sugerido que “o domínio de e-mail está associado à página 'centro de segurança rodoviária da região de moscou'. De acordo com o site, esta organização foi criada para prestar assistência às operações de Segurança Rodoviária Estadual de Moscou e pertence ao Ministério de Assuntos Internos da Federação Russa,”Disse o relatório.

É provável que os operadores de phishing tenham explorado uma versão obsoleta ou antiga do domínio pai da organização para enviar os e-mails maliciosos. Vale ressaltar que o email passou em todas as verificações de autenticação, como FPS e DMARC.




Qual é o objetivo final da operação? O objetivo final é fazer com que o usuário instale um troiano, JS/Kryptik Fig, através de uma página de destino especialmente criada. Uma vez na página, os usuários foram solicitados a realizar uma verificação “não é um robô”. Ao clicar em “permitir” na notificação pop-up na URL, a carga maliciosa foi iniciada. O tipo de malware instalado é um infostealer, capaz de obter vários detalhes confidenciais do computador da vítima.

Nova técnica torna o phishing indistinguível

As tentativas de phishing estão evoluindo e se tornando mais ameaçadoras para usuários individuais e organizações inteiras. Navegador no navegador (Bit B) é um novo tipo de ataque que pode ser aproveitado para simular uma janela do navegador dentro do navegador para falsificar um domínio legítimo. A técnica pode ser usada para realizar ataques de phishing confiáveis.

Descoberto por um testador de penetração conhecido como mr. d0x, a técnica aproveita as opções de sinal único de terceiros normalmente incorporadas em sites, como Fazer login com o Facebook ou Google.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo