1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Phishing

 

Com cada vez mais pessoas isoladas em casa, e a trabalharem de forma remota, existe também uma maior necessidade do uso de ferramentas de colaboração remota. No entanto, aumentam também os casos de ataques direcionados a estas plataformas com o objetivo de enganar os utilizadores.

 

A empresa de segurança Check Point Research revelou ter descoberto recentemente uma nova campanha de phishing na qual se tenta obter dados de login em plataformas como o Zoom, Microsoft Teams e Google Meet.

Os criminosos registaram vários domínios que são bastante similares aos utilizados pelas entidades reais, onde foi posteriormente colocado um site falso de login nas plataformas, com o objetivo de recolher os dados dos utilizadores desatentos. As páginas poderiam também fornecer software adulterado.

 

Os investigadores afirmam que, nas últimas três semanas, foram registados mais de 2.449 domínios falsos para atividades de phishing nestas plataformas. Dentro deste conjunto, pelo menos 32 foram considerados como maliciosos, e 320 considerados como “suspeitos”.

 

A campanha encontra-se a ser enviada a partir de email, onde os utilizadores recebem uma mensagem a informar da necessidade de realizar o login nas suas contas por atividades suspeitas, contendo o link para os sites falsos. Estas mensagens possuem um design bastante similar ao que se encontra nos emails enviados de forma oficial pelas entidades.

 

Foi também descoberto que, sobre a mesma campanha, também se encontram a ser enviados emails onde os criminosos se fazem passar pela Organização Mundial da Saúde, e onde é anexado um ficheiro que, quando descarregado e executado no sistema, poderá proceder com a instalação de malware no mesmo.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech