Agência do Reino Unido alerta sobre golpe de phishing

Agência do Reino Unido alerta sobre golpe de phishing
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

“O NCSC está investigando uma campanha de phishing em grande escala que afeta setores como transporte, engenharia e defesa”. É assim que um dos recentes alertas do NCSC (Centro Nacional de Segurança Cibernética do Reino Unido) começa.

O phishing é um golpe em que criminosos tentam se passar por outras pessoas. O NCSC diz no comunicado que não sabe a origem dos ataques, mas que as técnicas utilizadas sugerem uma atividade criminosa coordenada e estruturada.

As vítimas em potencial receberam e-mails de pessoas conhecidas, com quem mantêm algum tipo de relacionamento comercial. Acontece que as contas de e-mails foram hackeadas, o que faz a fraude parecer legítima.

No golpe, os fraudadores pedem aos destinatários para clicar em URLs ou abrir arquivos PDF. De fato, são URLs anexos maliciosos. Os links contêm clones de páginas de login de serviços como Apple e Office365, outra técnica que dá ainda mais legitimidade à fraude.

Neste artigo, você vai ler mais sobre:

bec-whitepaper-pt

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Baixar Agora!

Phishing: esteja sempre alerta

Em casos como este, de golpes phishing, o nosso principal conselho é: desconfie de e-mails que contenham links e anexos, e de mensagens que tratem do assunto com urgência. É importante ter em mente que todos nós somos potenciais vítimas de ataques e precisamos estar em estado de alerta.

O fato dos criminosos estarem usando contas de e-mail comprometidas (hackeadas) aumenta as chances de sucesso deles. Nesses casos, como o NCSC aponta, é fundamental que você:

  • Verifique a maneira como o e-mail foi escrito.
  • Verifique os endereços das URLs que o navegador mostra.
  • Entre em contato com o remetente em caso de desconfiança.

Outra dica importante é tomar cuidado com logins e senhas. Usar senhas fortes e trocá-las com frequência pode ajudar muito em situações como essa. Afinal, às vezes, os criminosos só precisam de uma senha para ter acesso irrestrito a todo um sistema.

Veja amostras dos links maliciosos

  • hxxps://consejo.unam.mx/includes/Office365-K/Microsoftdocs/
  • hxxps://pkgdonation.com/
  • hxxp://gok.lapszenizne.pl/media/Office365-K/Microsoftdocs/
  • hxxps://bit.ly/2HcLEe1/
  • hxxps://hdl.handle.net/11346/Capital
  • hxxp://hdl.handle.net/11346/Completed
  • hxxps://drive.google.com/file/d/1QVEkE6lizP9Vs3teL0Mn1yD0Wfj6YLCq/view?usp=sharing
  • hxxp://hdl.handle.net/11346/Follow-Up-A36K
  • hxxp://hdl.handle.net/11346/IYM5
  • hxxps://www.watchdog.org.nz/rssb-bidding/Files
  • hxxps://ofhsiaterldmns.ga/drive/Speedx/Speed/
  • hxxp://investment.tn/property
  • hxxps://imrmedical.net/12/12/pass.php
  • hxxps://imrhealthjobs.com/veriffy/c3e2abd83662636155fd30f4aa71403e/
  • hxxps://imrhealthjobs.com/umped/2b7d76425a660b781846077a643a1cf4/
Gatefy Dashboard draft.
Melhore a segurança da sua empresa. Agende demo!
Veja também
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas