466 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =phishing.
Campanha recente usa anexos .vbs em falsos avisos de pagamento para instalar Backdoor.XWorm. O fluxo envolve um .vbs de 429 linhas que grava IrisBud.bat e aoc.bat, usa PowerShell para descriptografar payloads (AES) e carrega executáveis em memória; mutex 5wyy00gGpG6LF3m6 confirma a família XWorm.
Pesquisadores da Group‑IB identificaram um kit de phishing que finge ser a Aruba S.p.A.; o golpe usa URLs pré‑preenchidas, CAPTCHA, páginas de pagamento (~€4,37) e captura de 3D Secure, com exfiltração dos dados por chats no Telegram.
Group-IB descreve um kit de phishing que replica o portal Aruba.it, usa CAPTCHA como filtro anti-bot, preenche o e‑mail da vítima, solicita €4,37 em falsa taxa e captura dados e OTPs via Telegram, permitindo fraudes em tempo real.
Pesquisadores do Internet Storm Center identificaram uma campanha que entrega Formbook via anexos ZIP contendo VBS que reconstrói e executa PowerShell para baixar o payload final. Apenas 17 de 65 AVs detectaram o VBS inicial; o C2 observado é 216.250.252.227:7719.
Pesquisadores identificaram uma campanha de phishing que finge alertas de spam e usa redirecionamentos por domínios comprometidos e conexões websocket para capturar credenciais em tempo real, incluindo possíveis pedidos de códigos MFA.
Relatos indicam que o kit de phishing 'Lighthouse' foi interrompido após processos que levaram à desativação de infraestrutura em nuvem utilizada pelos operadores. O impacto aparenta ser uma redução temporária da operação do kit, mas as matérias não detalham IOCs nem extensão das campanhas afetadas.
Pesquisa citada pelo The Hacker News e atribuída ao pesquisador do Netcraft Andrew Brandt aponta que um ator de fala russa registrou mais de 4.300 domínios falsos usados para criar sites de viagens destinados a capturar dados de pagamento de hóspedes de hotéis. A campanha usa e-mails de spam para direcionar vítimas, mas fontes não detalham número de vítimas ou técnicas de infraestrutura.
O Google entrou com ação judicial contra o kit Lighthouse, que teria facilitado campanhas de smishing infectando mais de 1 milhão de pessoas em 120+ países. A empresa identificou 107 modelos de páginas fraudulentas e cita roubo estimado entre 12,7M e 115M de cartões nos EUA; medidas legais e técnicas foram anunciadas.
Pesquisas recentes destacam movimentação intensa das famílias de trojans bancários Coyote e Maverick direcionadas ao Brasil. Maverick, em particular, contém lógica que o faz se auto-terminar quando detecta usuários fora do país, evidenciando um foco geográfico nas campanhas que usam phishing e aplicativos falsos para roubo de credenciais e tokens.
Operação de phishing ativa desde fevereiro de 2025 emprega mais de 4.300 domínios falsos e um kit sofisticado para imitar páginas de reserva; a infraestrutura usa cadeias de redirecionamento, falso CAPTCHA e exfiltração em tempo quase real para capturar dados de cartão.