Uma nova campanha global de phishing está focando profissionais de marketing e comunicação, utilizando e-mails fraudulentos que imitam plataformas populares. Os criminosos buscam roubar credenciais...
Uma nova campanha global de phishing está focando profissionais de marketing e comunicação, utilizando e-mails fraudulentos que imitam plataformas populares. Os criminosos buscam roubar credenciais e podem instalar malwares, destacando a importância da conscientização em segurança.
Uma campanha global de phishing está tendo como alvo principal profissionais de marketing e comunicação, segundo revelou o Boletim Sec. O ataque se espalha por e-mails falsos que simulam mensagens de plataformas populares como Google Ads, Meta Business e LinkedIn, buscando roubar credenciais corporativas e acesso a contas de anúncios online.
Os golpistas utilizam páginas falsas que reproduzem com perfeição os portais oficiais dessas plataformas, inclusive com certificados HTTPS válidos e logotipos legítimos. Ao inserir seus dados de login, as vítimas entregam diretamente suas credenciais aos criminosos, que as utilizam para sequestrar contas de anúncios e aplicar golpes financeiros em larga escala.
Além disso, alguns e-mails contêm anexos maliciosos capazes de instalar malwares de acesso remoto (RATs), abrindo caminho para o roubo de dados sensíveis e movimentações não autorizadas em sistemas corporativos.
A sofisticação dessa campanha chama atenção por seu foco estratégico: atingir equipes responsáveis por campanhas digitais, que frequentemente possuem acesso a informações de clientes e orçamentos expressivos. Este tipo de ataque reforça a importância da conscientização em segurança e da validação criteriosa de comunicações recebidas por e-mail.
Dica de prevenção:
Desconfie de mensagens inesperadas que solicitam atualização de contas ou senhas. Sempre acesse plataformas de marketing digitando o endereço diretamente no navegador e nunca por links de e-mails.
Empresas devem treinar suas equipes para reconhecer tentativas de phishing e implementar autenticação multifator (MFA).
Os principais sinais incluem e-mails inesperados, erros de gramática, URLs suspeitas e solicitações de informações pessoais.
Utilize autenticação multifator, treine sua equipe e sempre verifique a autenticidade de e-mails recebidos.
Altere suas senhas imediatamente, notifique seu departamento de TI e monitore suas contas em busca de atividades suspeitas.
A conscientização é a melhor defesa contra ataques de engenharia social. A LC SEC ajuda sua empresa a se proteger com Pentests, Threat Intelligence com IA, Auditorias Internas, Programas de Conscientização, Plano Diretor de Segurança e SGSI completos. Saiba mais em lcsec.io.