Blog

Notícias e artigos.

Cibercriminosos estão explorando portais governamentais para campanhas de phishing

De acodo com notícia do portal de segurança Axur, pesquisadores identificaram um novo tipo de campanha de phishing que explora vulnerabilidades em serviços de portais governamentais e ferramentas utilizadas para recrutamento e seleção de candidatos para vagas de emprego.

O que é?

Especialistas identificaram que threat actors têm usado vagas de emprego de empresas legítimas que atuam como prestadores de serviços em entidades governamentais e utilizam seus portais para divulgação de vagas.

Os threat actors respondem ao anúncio de vaga, enviando um arquivo .PDF, se passando por um currículo, que contém uma URL maliciosa. Se a empresa de recrutamento clicar no link, ela será redirecionada para um formulário criado pelo atacante com o objetivo de capturar suas credenciais.

Por que isso é importante?

Essa nova técnica é particularmente eficiente porque os e-mails gerados vêm de servidores de instâncias governamentais legítimas, de um remetente legítimo e de um endereço IP com boa reputação.

Como a maioria das campanhas de phishing, esse ataque foi projetado para roubar credenciais e o dano pode ser significativo. Sites oficiais de governos geralmente contêm informações sensíveis de empresas e candidatos a emprego. Com essas informações, os cibercriminosos podem acessar informações confidenciais da empresa e roubar dados pessoais, que podem ser vendidos posteriormente na deep web. Isso também pode levar a ataques adicionais aos usuários com os dados roubados, incluindo ataques de phishing e comprometimento de e-mail corporativo.

O que devo fazer para manter minha empresa protegida?

Até o momento, não foram observados ataques como este no Brasil. No entanto, especialistas de Cyber Threat Intelligence da empresa Axur reforçam a importância de assegurar que funcionários e clientes estejam cientes das técnicas usadas por threat actors para obter e comprometer dados e credenciais de acesso. As dicas básicas são as mesmas: desconfie de qualquer link enviado no corpo do e-mail. Certifique-se que o link visível na mensagem seja o mesmo que será aberto no navegador. Não abra anexos suspeitos. Mantenha seu computador atualizado, com programa antivírus e demais softwares de segurança.

fonte: https://www.axur.com/pt-br/home

Compartilhar artigo

Posts relacionados

Você sabe o que é phishing? Veja como evitar esse golpe virtual

O phishing é um dos golpes mais comuns na internet. Nesse tipo de fraude, o golpista tenta obter dados pessoais ou financeiros dos usuários. Objetivo é vender esses dados ou lesar o internauta de alguma outra forma que traga retorno financeiro.

Brasil é líder em ataques do tipo phishing envolvendo bancos

A ESET, empresa especializada em segurança de computadores, identificou três servidores utilizados por criminosos para roubar senhas e dados pessoais no Brasil. Os servidores hospedam 63 sites falsos, com terminações .br, .com e .gov.br. Entre eles, há sites falsos de 16 bancos brasileiros.

FTP com mais segurança

FTP significa File Transfer Protocol (Protocolo de Transferência de Arquivos), e é uma forma bastante rápida e versátil de transferir arquivos locais para servidores remotos, sendo uma das mais usadas na Internet.

Hospedagem de sites com preços imbatíveis. Conheça

Guardamos estatísticas de visitas para garantir a melhor experiência em nosso site.

Ao continuar a navegação, você concorda com nossa política de privacidade. Concordar e fechar