Kit de Email de Phishing Alvo de Norte-Americanos Durante a Temporada de Férias!

Pesquisadores da Akamai descobriram um kit de phishing avançado que visa clientes norte-americanos durante as férias, atraindo-os com ofertas de feriado.

De acordo com os analistas da Akamai, os ataques estão ocorrendo desde meados de setembro, focados no Halloween e no dia do trabalho, e continuaram durante todo o mês de outubro.

Além disso, o kit de phishing utiliza uma abordagem de contorno e sistemas para evitar que não-alvos acessem suas páginas de phishing.

O que é mais interessante é que o kit usa um sistema baseado em tokens que garante que cada alvo seja redirecionado para uma nova URL de página de phishing. Para adicionar a isso, a ideia básica em torno desses e-mails de phishing para potenciais vítimas é a chance de ganhar um prêmio de uma marca confiável.

Os links no email de phishing não apresentam sinais de alerta, pois levam a sites de phishing através de várias redireções, e ao mesmo tempo, encurtadores de URL escondem a maioria das URLs.

Além disso, os culpados exploram serviços em nuvem, ou seja, Google, AWS da Amazon e Azure da Microsoft, e usam seus nomes para contornar sistemas de proteção.

Além disso, todos que visitam o site de phishing ganham o prêmio prometido após completar uma breve pesquisa e também um cronômetro de cinco minutos, que garante que aqueles que fazem a breve pesquisa se sintam pressionados pelo tempo.

Leia: Malware Mirai RapperBot Atacando Servidores de Jogos Online com DDoS

Algumas das marcas que os atacantes imitam incluem Delta Airlines, a empresa de artigos esportivos Dick’s, Tumi (que fabrica bagagens) e clubes de atacado Costo e Sam’s Club. Para tornar o ataque de phishing mais bem-sucedido, os atacantes usaram avaliações falsas de pessoas exibindo os prêmios recebidos.

Para tornar o ataque de phishing mais bem-sucedido, os atacantes usaram avaliações falsas de pessoas exibindo os prêmios recebidos.

Bem, após ganhar o prêmio, as vítimas são então solicitadas a pagar pelo envio, e para isso, precisam preencher os dados do cartão, naturalmente, não há prêmios a serem enviados, mas sim os dados do cartão de pagamento são roubados pelos atores maliciosos.

De acordo com a empresa de segurança Akamai, aproximadamente 89% dos usuários que visitam esses domínios de phishing são dos Estados Unidos e Canadá. Além disso, com base na localização do usuário, o domínio de phishing os leva a um site de phishing diferente que imita a marca local disponível lá.

Cada um dos emails de phishing carrega um link diferente para uma página de destino com um âncora; para aqueles que não sabem, uma âncora é um link que redireciona o usuário para uma parte específica de uma página vinculada. No entanto, neste ataque de phishing, a tag de âncora constitui um token que é usado pelo JavaScript na página de destino de phishing para reconstruir a URL para a qual o alvo será redirecionado.

Leia: Hacktivistas da Rússia com Amor Atacam Organizações da Ucrânia com Ransomware Somnia

Akamai menciona que os valores após a âncora HTML não serão considerados os parâmetros HTTP e não serão enviados para os servidores, no entanto, esse valor ainda é acessível pelo código JavaScript que está sendo executado no navegador da vítima.

Quanto à situação do golpe de phishing, os valores colocados após a âncora HTML podem ser desconsiderados ou perdidos pelos sistemas de segurança que estão verificando se são maliciosos ou não. Da mesma forma, o valor também será perdido pela ferramenta de inspeção de tráfego.

Ferramentas de inspeção e sistemas de segurança perdem esse token, então isso não cria riscos para o atacante; em vez disso, ajuda a manter longe pesquisadores, analistas, tráfego indesejado e pessoas aleatórias da página de destino de phishing.

Portanto, além de excluir não-alvos, os tokens podem ser usados para rastrear vítimas, desempenho do ataque, etc.

Portanto, usar todos os métodos conhecidos e evitar a detecção torna isso uma ameaça poderosa para norte-americanos e canadenses!

Leia: Qualcomm Anuncia Snapdragon 8 Gen 2 SoC Flagship