Threats
Segundo a Check Point, só em maio de 2023, foram criados 29.880 novos domínios maliciosos relacionados com férias ou folgas, um aumento de 23% em relação ao período homólogo
22/06/2023
Os cibercriminosos estão a preparar-se para agir durante o grande período de férias. O alerta foi dado pela Check Point Research, que tem observado o surgimento de novos domínios maliciosos relacionados com as férias de verão. Só em maio de 2023, período que antecede a hora de verão, foram criados 29.880 novos domínios relacionados com férias ou folgas, um aumento de 23% em relação ao mesmo período do ano passado, quando foram criados 24.367 novos domínios. Dos sites que entraram em funcionamento, um em cada 83 era malicioso ou suspeito. Os investigadores também alertaram para várias campanhas de phishing. Uma delas era uma mensagem de correio eletrónico alegadamente enviada pelo “(nome da empresa visada) - Diretor de Recursos Humanos” com o assunto “(nome da empresa visada) Apresentação - para - férias - aprovação – anúncio”. A mensagem de correio eletrónico é um falso anúncio do Diretor de Recursos Humanos sobre o plano de férias anual e de verão para o ano de 2023. Para entrar no plano, a vítima precisa de clicar no link malicioso: mail\.matchs\.best, que imita uma página de login legítima da Microsoft, e se destina a roubar as credenciais da vítima. Outro exemplo foi o envio de emails de phishing que imitavam a TAP Air Portugal. O e-mail foi enviado de no-reply@flytap\.com com o assunto “Compensação por atraso de voo 135 euros” O contacto dos emails de phishing tenta induzir a vítima a clicar numa ligação maliciosa relativa a uma reclamação, informando a vítima de que, como o seu último voo com a TAP Portugal sofreu um atraso, tem direito a uma indemnização. O email contém este site malicioso: green\.poc\.mk - que imita o site da empresa e rouba as credenciais da vítima. |