Skip links

Ataques de phishing em mais de 150 empresas

Ataques de phishing em mais de 150 empresas

Nos últimos meses, vários grupos de hackers comprometeram com êxito as contas de e-mail corporativas de pelo menos 156 administradores em várias empresas baseadas na Alemanha, Reino Unido, Holanda, Hong Kong e Singapura.

Com o nome “PerSwaysion”, a nova campanha de ciberataque aproveitou os serviços de compartilhamento de arquivos da Microsoft – incluindo Sway, SharePoint e OneNote – para lançar ataques de phishing altamente direcionados.
De acordo com um relatório divulgado pela equipa do Group-IB Threat Intelligence e partilhado pelo The Hacker News, as operações da PerSwaysion atacaram administradores de mais de 150 empresas em todo o mundo, principalmente com negócios nos setores financeiro, jurídico e imobiliário.

Até agora, bem-sucedidas e ainda em andamento, a maioria das operações do PerSwaysion foram orquestradas por hackers da Nigéria e da África do Sul que usavam um kit de phishing baseado em framework JavaScript Vue.js. evidentemente desenvolvido e alugado por hackers vietnamitas.

Como a maioria dos ataques de phishing, com o objetivo de roubar credenciais do Microsoft Office 365, os e-mails fraudulentos enviados como parte da operação do PerSwaysion também atraíram as vítimas com um anexo em PDF não-malicioso contendo o link “leia agora” para um arquivo hospedado no Microsoft Sway. A partir do ponto em que acediam ao link, os hackers conseguiam obter os dados que necessitavam.

Saiba como podemos contribuir para a segurança da sua organização através da nossa oferta de formações e da certificação nas nossas áreas
de atuação.

Fale com um especialista

Serviços de Consultoria

Conheça algumas das áreas onde atuamos.

SABER MAIS

Norma ISO 27001

SABER MAIS

ITMARK

SABER MAIS

RGPD (Regulamento da Proteção de Dados)

Return to top of page