Ataques de phishing estão ficando cada vez mais sofisticados

Hackers estão usando retorno de chamada para distribuir software de acesso remoto

Os ataques de phishing estão em constante evolução e as versões mais recentes são as mais perigosas até agora, sugere um novo relatório.

Pesquisadores de segurança cibernética da Trellix descobriram recentemente uma versão avançada do estilo de ataque de retorno de chamada que, se executado com sucesso, rouba o dinheiro das vítimas, bloqueia seus computadores com ransomware e rouba dados de identidade no processo.

Os ataques de retorno de chamada são exatamente como parecem: os golpistas ligam de volta para a vítima e dão o golpe final por telefone.

Baixando o (anti)vírus

Esta campanha em particular começa da maneira usual, com um e-mail. A vítima recebe um e-mail de confirmação de uma compra que nunca fez, que inclui um número de telefone que a pessoa pode usar para “cancelar” o pedido.

Normalmente, é aqui que um invasor atacaria, usando o telefonema para atrair a vítima para baixar o software de acesso remoto e, em seguida, usar esse acesso para instalar malware, ransomware ou outros vírus.

Esta campanha, no entanto, vai um passo além. Quando as vítimas ligam para o número fornecido, a pessoa do outro lado afirma ter verificado o banco de dados e informa que o e-mail é spam. Em seguida, eles sugerem que o computador da vítima está infectado com um vírus e informam que um “especialista técnico” entrará em contato no final do dia.

O segundo telefonema leva a vítima a baixar falsos programas antivírus em seu computador, que distribui um executável ClickOnce chamado support.Client.exe, que instala a ferramenta de acesso remoto ScreenConnect.

“O invasor também pode mostrar uma tela de bloqueio falsa e tornar o sistema inacessível para a vítima, onde o invasor pode executar tarefas sem que a vítima esteja ciente delas”, disse Trellix.

Os pesquisadores também descobriram algumas variantes da campanha, uma das quais distribui formulários de cancelamento falsos por meio dos quais as vítimas compartilham seus dados pessoais. Para receber o reembolso, as vítimas precisam fazer login em sua conta bancária. Eles acabam sendo enganados para enviar dinheiro para os golpistas.

“Isso é alcançado bloqueando a tela da vítima e iniciando uma solicitação de transferência e, em seguida, desbloqueando a tela quando a transação requer uma OTP (One Time Password) ou uma senha secundária”, detalhou Trellix.

"A vítima também é apresentada com uma página de sucesso de reembolso falso para convencê-lo a acreditar que recebeu o reembolso. O golpista também pode enviar um SMS para a vítima com uma mensagem de dinheiro falso recebido como uma tática adicional para evitar que a vítima suspeite de qualquer fraude."

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como executar o Windows 11 no Mac M1/M2/M3 gratuitamente

Imagem
Se você deseja executar o Windows 11 no seu Mac M1, agora você pode fazer isso e, talvez o melhor de tudo, você pode executar o Windows 11 em uma máquina virtual no Mac M1 totalmente de graça. Abordaremos como instalar, configurar e executar o Windows 11 ARM em qualquer Mac Apple Silicon, seja ele M1, M1 Pro, M1 Max, M1 Ultra ou qualquer outro chip M, não importa, funcionará muito bem graças ao aplicativo UTM. Observe que este passo a passo específico é voltado especificamente para Apple Silicon Macs. Os Macs Intel oferecem muitas outras maneiras de executar o Windows 11 em máquinas virtuais, como VirtualBox, VMware, Parallels, etc. Se você achar mais fácil, pode baixar um zip com todos os arquivos necessários parra esse tutorial nesse link . Depois de baixar é só clicar duas vezes que o Mac vai descompactar.  Ou então, você pode baixar os arquivos separados nos sites oficiais: Baixe o app UTM aqui , é um aplicativo virtualizador e emulador gratuito e open source (código aberto). B...
Leia mais