Hackers aproveitam a onda de publicidade da Mandiant para fazer phishing nas vítimas

ataque de e-mail mandante

A China está hackeando os Estados Unidos, de acordo com uma denúncia da Mandiant, que abriu as portas e monitorados uma rede de atividades de hackers até o próprio prédio. O relatório é uma leitura intrigante e direta, com poucos termos que os leigos teriam que procurar em um dicionário. Se você está tentando encontrar a fonte do relatório, aqui está direto do site da Mandiant. Caso contrário, não, e não podemos enfatizar isso o suficiente, não abra e-mails suspeitos.

Houve relatos de phishing surgindo nas notícias recentemente, com endereços de e-mail de usuários do Twitter, Pinterest e Tumblr minado por hacker. O phishing é uma tática antiga desde o surgimento do e-mail, mas os hackers têm se tornado cada vez mais espertos com suas táticas. Os hackers nem sempre precisam ser gênios da informática. Os engenheiros sociais, que usam táticas de fraude social, podem usar a frase certa para soar como uma entidade legítima, apenas para roubar suas informações. Usando habilidades de hacking e métodos de fraude social, alguém está supostamente divulgando um relatório falso da Mandiant que está lançando cavalos de Tróia nos computadores das vítimas.

Vídeos recomendados

A Symantec afirma que o remetente do e-mail afirma ser da imprensa, que recomenda aos usuários que leiam o relatório anexo. E pelo que parece, o relatório parece legítimo à primeira vista, com miniatura e tudo. O idioma do e-mail, com base na captura de tela exibida pela Symantec, é o japonês e observa que o e-mail pode ser enviado em vários idiomas. Mas aqui estão algumas dicas para identificar o e-mail suspeito apontado pela Symantec: “Como em muitos ataques direcionados, o e-mail é enviado de uma conta de e-mail gratuita e o conteúdo do e-mail usa níveis abaixo da média linguagem. É óbvio para um japonês típico que lê o e-mail que ele não foi escrito por um falante nativo.”

Relacionado

  • Este bot Discord com tecnologia GPT pode lhe ensinar um novo idioma – veja como usá-lo
  • Não, o 1Password não foi hackeado – eis o que realmente aconteceu
  • LastPass revela como foi hackeado – e não é uma boa notícia

Surpresa, surpresa, a plataforma de entrega que este hacker decidiu usar é a Adobe. Quando a vítima abre o PDF anexado no e-mail, o computador é imediatamente infectado. “O arquivo PDF pode conter o Trojan. Swaylib e Trojan. Dropper, que descarta o Downloader”, escreve Joji Hamada, pesquisador da Symantec. Em alguns casos, o Trojan disfarçado de PDF irá lançar malware.

Esta situação lhe lembra alguma coisa? Apenas há duas semanas, a Adobe teve uma exploração de dia zero em suas mãos que colocariam duas DLLs (biblioteca de vínculo dinâmico) no computador da vítima e enganariam o computador para que executasse malware. Bem, a Adobe afirmou ter corrigido esse problema, mas com todas as falhas da Adobe com o Acrobat e o Reader, não é chocante que outra vulnerabilidade esteja sendo explorada.

Recomendações dos Editores

  • Você pode jogar quase qualquer jogo do Windows no Mac – veja como
  • O ChatGPT está criando um pesadelo de segurança cibernética? Perguntamos aos especialistas
  • Veja como você pode obter The Last of Us gratuitamente da AMD
  • Sim, você pode usar Mac e Windows – aqui estão algumas dicas para começar
  • Reddit foi hackeado – veja como configurar 2FA para proteger sua conta

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.