Campanha teve como principal alvo o governo dos Estados Unidos. No entanto, Canadá, Japão, Polônia, China, Suécia, México, Austrália e Peru foram afetados, entre outros países
Dezenas de domínios e mais de 120 sites de phishing foram detectados como parte de uma grande campanha global voltada para serviços de compras governamentais, de acordo com a Anomali. Segundo a empresa de segurança cibernética, a campanha de coleta de credenciais apresentava sites falsificados para vários departamentos governamentais internacionais, serviços de e-mail, além das técnicas usuais de engenharia social baseadas em e-mail.
Os documentos anexados nos e-mails de phishing continham links para sites falsificados, disfarçados de páginas de login legítimas.
A campanha teve como principal alvo o governo dos Estados Unidos, com mais de 50 sites de phishing configurados para coletar credenciais dos visitantes. No entanto, Canadá, Japão, Polônia, China, Suécia, México, Austrália e Peru foram afetados, entre outros países.
No total, 62 domínios e 122 sites de phishing foram detectados pela Anomali. “Esta campanha de coleta de credenciais tem como alvo principal serviços de licitação e compras governamentais. O foco nesses serviços sugere que o ator da ameaça está interessado em potencial contratado ou nos fornecedores para os governos visados”, explica a equipe de pesquisa de ameaças da Anomali.
“É difícil proteger campanhas como essas porque, a menos que os domínios que hospedam as páginas de phishing sejam conhecidos como maliciosos, o firewall de uma empresa não saberá bloqueá-lo. Sites legítimos também hospedavam as páginas de phishing e provavelmente foram comprometidos como parte da campanha”, dizem os pesquisadores. Segundo a Microsoft, os ataques de phishing aumentaram 250% em relação a 2018. Com agências de notícias internacionais.