Pesquisadorores da Cyble Research and Intelligence Labs publicaram Uma análise Sobre a Campanha de Phishing Scanception, Que Utiliza Arquivos Pdf Com Códos qr para EngaNar Usuários e Roubar CredEnciais. A técnica permite que os ataca escapem Da Maioria Dos Sistemas de Proteção Corporativa, Como Antivúrio e Ferreios de Detecção de Amáatas. Cerca de 80% dos arquivos analisados não foram identificados como malicioss Pelo virustototal.
Leia Tamboma
Alerta da hpe para instantânea em pontos de acesso
Com um zimbro, Hpe Fará ia para Redes E Redes para ia
OS documentos simulam comunicações corporativas, como instrumentas de rh ou notificamções financeiras, e direcionam o usuáio, via código QR, um Páginas Falsas que imitam o Login Do Microsoft 365. Segurança, facilitando a coleta de Dadas sensíneis.
Mais de 600 pdfs exclusivos foram publicados Pelos atacantes, com técricas de engenharia social, logotipos empresariais e estrutura de Múltiplas Páginas para evitar um detecção. OS vincula Maliciosos São Mascarados por Redirecionamentos Confiáveis, Como YouTube, Google, Bing e Cisco, O que Ajuda A Contornar Filtros Basados em Reputação de Domínio.
O Objetivo Final é Capturar credenciais por meio de Páginas aitm (adversário no meio), que interceptam logins e autenticações multifator em tempo real. APÓs O ROUBO, O Usuário é Redirecionado para locais LEGÍTIMOS, DIFICULTANDO Uma identificação do Ataque. Uma Campanha Já atingiu Mais de 50 País e 70 cenários, inclluindo Tecnologia, Saúde e Finanças.
Especialistas Recomendam REFORÇAR O TREINAMENTO DE FUNCIONÁRIOS, AUMUMAR A Conscientização Sobre AMAIÇAS E implementador Sistemas de gerência de dispositivos Móves (MDM) para proteger Dados Corporativos Fora do ambiente internacional (MDM).
