O grupo de cibercriminosos TA4922, vinculado à China, expandiu suas campanhas de phishing para o Reino Unido, Alemanha, Itália e África do Sul. Essa ação aumenta o risco de roubo de dados pessoais e bancários para os cidadãos desses países. As técnicas empregadas buscam enganar usuários para obter acesso a informações sensíveis, o que representa uma ameaça direta à segurança financeira e à privacidade na região.
Técnicas de infecção e vetores de ataque 🛡️
O TA4922 utiliza e-mails com anexos maliciosos e links para sites fraudulentos que imitam serviços legítimos. Os atacantes exploram vulnerabilidades em clientes de e-mail e navegadores para implantar cargas úteis. Uma vez dentro do sistema, os scripts roubam credenciais e cookies de sessão. A sofisticação reside no uso de certificados SSL falsos e domínios que replicam interfaces bancárias, dificultando a detecção pelo usuário médio sem ferramentas avançadas de segurança.
Phishing não é mais só para herdeiros de príncipes 😅
Parece que o TA4922 se cansou dos clássicos e-mails do príncipe nigeriano e agora prefere se passar pelo seu banco local. A boa notícia é que, se você cair, ao menos poderá se gabar de ter sido vítima de um ataque internacional. A má é que sua conta corrente não tem senso de humor. Então, antes de clicar naquele link da sua instituição, lembre-se: se o banco pedir sua senha, não é para te emprestar dinheiro.