Pesquisadores da McAfee descobriram uma nova versão do kit de phishing 16Shop em uso por hackers em todo o mundo. De acordo com as pesquisas mais recentes, existem atualmente mais de 200 URLs sendo usados ​​por hackers para coletar informações de login de clientes da Amazon. A metodologia que os hackers estão usando é simples. Os hackers criam um e-mail que parece vir da Amazon e indica um problema com a conta do usuário.

Ironicamente, a maioria dos e-mails afirma que um login não autorizado foi tentado na conta do usuário e o e-mail recomenda que o usuário faça o login imediatamente para verificar se nada foi adulterado.

O e-mail "proveitosamente" inclui um link que parece apontar para uma página de login da Amazon, mas é claro que é uma das URLs controlados por hackers. Se um usuário digitar suas credenciais de login, ele simplesmente entregará esses detalhes aos criminosos. Eles podem fazer login na conta do usuário quando quiserem, fazer as alterações desejadas e solicitar produtos ou roubar dados à vontade.

16Shop é um produto sofisticado que foi usado de várias maneiras. Uma variante anterior foi descoberta no final de 2018, que visava usuários da Apple via e-mails que continham um anexo em PDF. O PDF foi envenenado, claro. Se os links contidos fossem clicados, eles direcionariam o destinatário do e-mail para uma URL controlada pelos hackers. Essa URL solicitaria as informações da conta da Apple do destinatário, incluindo detalhes do cartão de pagamento.

Esses tipos de ataques são notoriamente difíceis de serem interrompidos. Vigilância e atenção redobrada são as chaves para não serem capturados. Uma boa política a adotar é simplesmente esta: sempre que você receber um e-mail que pareça vir de uma empresa, não clique no link. Abra uma guia do navegador e digite manualmente o endereço.

Used with permission from Article Aggregator