0
0
Os pesquisadores estão alertando para uma série de campanhas maciças de phishing em andamento que estão tomando um objetivo especial para os usuários de nuvem pública. As campanhas têm como alvo contas no Office 365 da Microsoft e no Gmail do Google com táticas projetadas para fornecer uma falsa sensação de segurança ou aproveitar a curiosidade sobre os eventos atuais.
Pesquisadores da Greathorn apontam para uma campanha usando redirecionadores abertos para levar as vítimas a páginas de login fraudulentas do Office 365, onde credenciais são roubadas e carregadores instalados. Ao mesmo tempo, a Toolbox relata que os pesquisadores da Menlo Security dizem que uma campanha está usando várias imagens CAPTCHA para convencer as vítimas, principalmente na indústria da hospitalidade, a desistir de suas credenciais e informações pessoais.
Uma terceira campanha, relatada no VPN Overview, está usando a curiosidade em torno do recente diagnóstico COVID-19 do presidente dos EUA Donald Trump para atrair as vítimas a clicar em links que baixam carregadores associados a ataques de ransomware.
FONTE: DARK READING