blank

blank

Um relatório recente da SlowMist, uma empresa de segurança cibernética, identificou uma nova campanha de phishing direcionado que está sendo realizada por hackers da Coreia do Norte. Os ataques estão sendo direcionados a organizações do setor de criptomoedas e blockchain.

A campanha está usando o Telegram, um aplicativo de mensagens popular, para entregar os ataques de phishing. Os hackers estão criando grupos no Telegram que se parecem com grupos legítimos de criptomoedas. Eles então enviam mensagens diretas para usuários desses grupos, fingindo ser representantes de empresas de criptomoedas.

As mensagens fraudulentas geralmente incluem um link para um site falso que se parece com um site legítimo de criptomoedas. Quando os usuários clicam no link, eles são solicitados a inserir suas informações de login ou outras informações confidenciais.

A SlowMist identificou dois tipos de ataques de phishing que estão sendo usados na campanha:

  • Invitando os usuários para reuniões no Telegram: Os hackers convidam os usuários para reuniões no Telegram. Quando os usuários clicam no link da reunião, eles são direcionados para um site falso que se parece com um site de calendário. O site falso solicita aos usuários que baixem e executem um script malicioso.
  • Usando a função “Add Custom Link” do Calendly: Os hackers usam a função “Add Custom Link” do Calendly para inserir links maliciosos em eventos de calendário. Quando os usuários clicam no link, eles são direcionados para um site falso que se parece com um site de calendário. O site falso solicita aos usuários que baixem e executem um script malicioso.

A SlowMist recomenda que as organizações do setor de criptomoedas e blockchain estejam cientes desta nova campanha de phishing. As organizações devem treinar seus funcionários para identificar ataques de phishing e tomar medidas para proteger suas informações confidenciais.

Aqui estão algumas dicas para ajudar a proteger sua organização de ataques de phishing:

  • Seja cauteloso com as mensagens que você recebe de pessoas que você não conhece.
  • Nunca clique em links ou abra anexos de mensagens de pessoas que você não conhece.
  • Mantenha seus softwares atualizados com as últimas correções de segurança.
  • Use uma solução de segurança cibernética que ofereça proteção contra phishing.

Relatório Completo

Descubra mais sobre DCiber

Assine para receber os posts mais recentes por e-mail.

ARTIGOS RELACIONADOSMais do autor