9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a credential-harvesting.
Criminosos usam ataques homoglyph para falsificar domínios confiáveis trocando caracteres latinos por gregos ou cirílicos. Técnicas exploram Unicode e Punycode, exigindo normalização e monitoramento de certificados para mitigação.
Pesquisadores identificaram campanhas que hospedam kits de phishing em infraestruturas legítimas (Azure Blob, Firebase, CloudFront, Google Sites). Famílias como Tycoon, Sneaky2FA e EvilProxy servem páginas falsas, tornando verificações de reputação ineficazes e exigindo detecção baseada em comportamento.
Relatório da Recorded Future atribui ao grupo estatal BlueDelta uma campanha de furto de credenciais contra usuários do UKR.NET entre junho/2024 e abril/2025. Operação usou páginas falsas hospedadas em serviços gratuitos, PDFs com links, túneis ngrok e headers para suprimir avisos do navegador, com mais de 42 cadeias identificadas.
Pesquisadores da Recorded Future (Insikt Group) atribuem a APT28 uma operação sustentada de colheita de credenciais contra usuários do webmail UKR.net, observada entre junho de 2024 e abril de 2025. O relatório confirma continuidade em relação a descobertas de maio de 2024, mas não traz números de vítimas ou IOCs públicos.
Analistas descrevem uma campanha atribuída ao conjunto Calisto que usa a metodologia 'ClickFix' para comprometer pesquisadores da OTAN, ONGs e think tanks. O ataque combina spear‑phishing com PDFs corrompidos, redirecionadores PHP, injeção de JavaScript e um kit focado em ProtonMail por meio de Adversary‑in‑the‑Middle; infraestrutura inclui proxies e domínios registrados em múltiplos registradores.
Group-IB descreve um kit de phishing que replica o portal Aruba.it, usa CAPTCHA como filtro anti-bot, preenche o e‑mail da vítima, solicita €4,37 em falsa taxa e captura dados e OTPs via Telegram, permitindo fraudes em tempo real.
Pesquisadores identificaram uma campanha de phishing que finge alertas de spam e usa redirecionamentos por domínios comprometidos e conexões websocket para capturar credenciais em tempo real, incluindo possíveis pedidos de códigos MFA.
Pesquisadores da Check Point identificaram cerca de 40.000 e‑mails de phishing usando convites do Meta Business Suite para roubar credenciais de mais de 5.000 clientes em setores como automotivo, educação e finanças; ataques redirecionavam a páginas de credential harvesting hospedadas em domínios como vercel.app.
Pesquisadores alertam para uma campanha de phishing em larga escala que mira redes hoteleiras: atacantes usam contas de e-mail comprometidas para encaminhar gerentes a páginas tipo ClickFix, roubar credenciais e entregar o RAT PureRAT. As fontes não informam número de vítimas; recomenda-se reforçar MFA, filtros de e-mail e segmentação de rede.