Ataque de phishing falsifica e-mail do Departamento do Trabalho dos EUA

Um e-mail de phishing, com origem de uma entidade oficial do governo poderá ser particularmente traiçoeiro, uma vez que acarreta um significado de autoridade. Uma campanha maliciosa detectada pelo Inky, no segundo semestre de 2021, falsificou a entidade do Departamento do Trabalho dos EUA, de forma a captar as credenciais da conta de vítimas inocentes.

O serviço de segurança de computadores norte-americano, Inky, detalha uma série de ataques de phishing em que o endereço do remetente na maioria dos e-mails parecia vir de [email protected], o domínio real do Departamento do Trabalho. Alguns dos e-mails foram falsificados para vir de [email protected], que não é o domínio real do departamento.

Alegando vir de um funcionário sénior do Departamento de Trabalho responsável pelas compras, os e-mails convidavam os destinatários a licitar em “projectos governamentais em andamento”. Um PDF anexado ao e-mail parecia um documento oficial do Departamento com todos os recursos visuais e de marca correctos. Um botão, localizado na segunda página do PDF, dirigia as pessoas para um portal de compras, mas na verdade era um site malicioso que aparentava representar o departamento.

Na próxima etapa do processo, o site apresentava um botão “Clique aqui para licitar”. Qualquer pessoa que pressionasse esse botão, preenchia um formulário sobre os seus dados com instruções, utilizando uma conta da Microsoft ou outra conta comercial. Após inserir as suas credenciais, a vítima seria informada que estavam incorretas. Mas, na realidade, essas informações já tinham sido recolhidas pelo hacker.

Para se proteger desse tipo específico de golpe de phishing, o site Inky apresenta algumas dicas:

  • Examine o endereço do remetente.
  • Cuidado com e-mails que dizem ser do governo.
  • Verifique as configurações do seu servidor. Para administradores de e-mail, os seus servidores não devem ser configurados para aceitar e encaminhar e-mails de endereços IP não locais para caixas de correio não locais por utilizadores não autenticados e não autorizados.

Fonte: techrepublic

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui