Agência do Reino Unido alerta sobre golpe de phishing
- Atualizado em
- Por Gatefy
- Blog, Cibersegurança
“O NCSC está investigando uma campanha de phishing em grande escala que afeta setores como transporte, engenharia e defesa”. É assim que um dos recentes alertas do NCSC (Centro Nacional de Segurança Cibernética do Reino Unido) começa.
O phishing é um golpe em que criminosos tentam se passar por outras pessoas. O NCSC diz no comunicado que não sabe a origem dos ataques, mas que as técnicas utilizadas sugerem uma atividade criminosa coordenada e estruturada.
As vítimas em potencial receberam e-mails de pessoas conhecidas, com quem mantêm algum tipo de relacionamento comercial. Acontece que as contas de e-mails foram hackeadas, o que faz a fraude parecer legítima.
No golpe, os fraudadores pedem aos destinatários para clicar em URLs ou abrir arquivos PDF. De fato, são URLs e anexos maliciosos. Os links contêm clones de páginas de login de serviços como Apple e Office365, outra técnica que dá ainda mais legitimidade à fraude.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Phishing: esteja sempre alerta
Em casos como este, de golpes phishing, o nosso principal conselho é: desconfie de e-mails que contenham links e anexos, e de mensagens que tratem do assunto com urgência. É importante ter em mente que todos nós somos potenciais vítimas de ataques e precisamos estar em estado de alerta.
O fato dos criminosos estarem usando contas de e-mail comprometidas (hackeadas) aumenta as chances de sucesso deles. Nesses casos, como o NCSC aponta, é fundamental que você:
- Verifique a maneira como o e-mail foi escrito.
- Verifique os endereços das URLs que o navegador mostra.
- Entre em contato com o remetente em caso de desconfiança.
Outra dica importante é tomar cuidado com logins e senhas. Usar senhas fortes e trocá-las com frequência pode ajudar muito em situações como essa. Afinal, às vezes, os criminosos só precisam de uma senha para ter acesso irrestrito a todo um sistema.
Veja amostras dos links maliciosos
- hxxps://consejo.unam.mx/includes/Office365-K/Microsoftdocs/
- hxxps://pkgdonation.com/
- hxxp://gok.lapszenizne.pl/media/Office365-K/Microsoftdocs/
- hxxps://bit.ly/2HcLEe1/
- hxxps://hdl.handle.net/11346/Capital
- hxxp://hdl.handle.net/11346/Completed
- hxxps://drive.google.com/file/d/1QVEkE6lizP9Vs3teL0Mn1yD0Wfj6YLCq/view?usp=sharing
- hxxp://hdl.handle.net/11346/Follow-Up-A36K
- hxxp://hdl.handle.net/11346/IYM5
- hxxps://www.watchdog.org.nz/rssb-bidding/Files
- hxxps://ofhsiaterldmns.ga/drive/Speedx/Speed/
- hxxp://investment.tn/property
- hxxps://imrmedical.net/12/12/pass.php
- hxxps://imrhealthjobs.com/veriffy/c3e2abd83662636155fd30f4aa71403e/
- hxxps://imrhealthjobs.com/umped/2b7d76425a660b781846077a643a1cf4/
