Uma campanha global de phishing está tendo como alvo principal profissionais de marketing e comunicação, segundo revelou o Boletim Sec. O ataque se espalha por e-mails falsos que simulam mensagens de plataformas populares como Google Ads, Meta Business e LinkedIn, buscando roubar credenciais corporativas e acesso a contas de anúncios online.
Os golpistas utilizam páginas falsas que reproduzem com perfeição os portais oficiais dessas plataformas, inclusive com certificados HTTPS válidos e logotipos legítimos. Ao inserir seus dados de login, as vítimas entregam diretamente suas credenciais aos criminosos, que as utilizam para sequestrar contas de anúncios e aplicar golpes financeiros em larga escala. Além disso, alguns e-mails contêm anexos maliciosos capazes de instalar malwares de acesso remoto (RATs), abrindo caminho para o roubo de dados sensíveis e movimentações não autorizadas em sistemas corporativos.
A sofisticação dessa campanha chama atenção por seu foco estratégico: atingir equipes responsáveis por campanhas digitais, que frequentemente possuem acesso a informações de clientes e orçamentos expressivos. Esse tipo de ataque reforça a importância da conscientização em segurança e da validação criteriosa de comunicações recebidas por e-mail.
Dica de prevenção:
Desconfie de mensagens inesperadas que solicitam atualização de contas ou senhas. Sempre acesse plataformas de marketing digitando o endereço diretamente no navegador e nunca por links de e-mails. Empresas devem treinar suas equipes para reconhecer tentativas de phishing e implementar autenticação multifator (MFA).
A conscientização é a melhor defesa contra ataques de engenharia social. A LC SEC ajuda sua empresa a se proteger com Pentests, Threat Intelligence com IA, Auditorias Internas, Programas de Conscientização, Plano Diretor de Segurança e SGSI completos. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
