Uma nova campanha de phishing que tem como alvos os ativistas antiguerra, cidadãos russos simpáticos à Ucrânia e informantes está ativa e coletando dados sensíveis, conforme alertou a empresa de segurança cibernética Silent Push na quinta-feira (27). A ação é supostamente apoiada pelo serviço de inteligência do Kremlin.
De acordo com o relatório, os responsáveis pela operação maliciosa usam sites falsos se passando por quatro entidades. Uma delas é a Agência Central de Inteligência dos Estados Unidos (CIA), que tem incentivado cidadãos russos a compartilharem informações secretas em sua página oficial na darknet, de maneira anônima.
A Legião da Liberdade da Rússia é outra organização que está entre os alvos dos cibercrminosos. O grupo chegou a lançar um alerta no X, no último dia 14 (post acima), comunicando aos apoiadores sobre o site fraudulento ativado durante a campanha e compartilhando o endereço do seu canal oficial no Telegram.
Esta nova campanha de phishing também criou páginas falsas do Corpo de Voluntários Russos (RVC), um grupo paramilitar que auxilia as tropas ucranianas no conflito, e do Hochuzhit, uma linha direta de apoio para militares russos que não querem participar da guerra. As páginas estão ativas desde janeiro.
Como funciona a campanha de phishing?
Phishing é um tipo de ataque cibernético baseado em engenharia social para manipular a vítima, induzindo-a a compartilhar dados sigilosos, baixar programas maliciosos ou realizar pagamentos, entre outras ações. Para tanto, os autores podem usar emails falsos, mensagens de texto, chamadas telefônicas ou sites fraudulentos, como neste caso.
Segundo os pesquisadores, os cibercriminosos russos criaram sites que imitam as páginas legítimas da CIA e das demais organizações envolvidas. No caso do serviço de inteligência americano, eles manipularam até o conteúdo do YouTube, substituindo os links oficiais, para dar mais credibilidade ao golpe.
Em todas essas páginas falsas há botões como “Entre” ou “Entre aqui”, convidando os internautas para dar um passo além da tela inicial. Clicando neles, os visitantes são direcionados a formulários do Google supostamente verídicos, porém operados pelos cibercriminosos.
Ao digitar as informações solicitadas, acreditando que estejam se comunicando com as organizações, as vítimas compartilham seus dados confidenciais com o grupo por trás da campanha maliciosa, sem saber. Esses registros podem ser usados de diferentes maneiras, como na aplicação de golpes ou mesmo contribuindo para a vigilância dos cidadãos.
Manifestações contra a guerra são ilegais na Rússia
O governo russo proíbe qualquer tipo de ação antiguerra no país, podendo prender cidadãos que se manifestem de forma contrária à invasão da Ucrânia. Os protestos não são permitidos nem mesmo no ambiente digital, o que já gerou multas ao Google, devido à exibição de conteúdos favoráveis a Kiev no YouTube.
Diante disso, o relatório sugere a participação dos Serviços de Inteligência da Rússia na campanha de phishing, pois esse tipo de operação permitiria monitorar indivíduos russos simpáticos à Ucrânia. Outros agentes de ameaça com motivos semelhantes também podem estar por trás da ação.
Além disso, a empresa alega ter identificado evidências de comportamento conhecido dos cibercriminosos patrocinados pelo governo da Rússia presentes neste phishing em andamento, aumentando as suspeitas a respeito das origens dos prováveis autores.
- Fique por dentro: Entenda o porquê apagar um spam do seu e-mail pode ser uma má ideia
“A Silent Push acredita que todos os domínios relacionados à Agência de Inteligência russa podem oferecer algum nível de risco”, declarou, reforçando a importância de medidas mais fortes de mitigação e de cautela ao acessar as páginas das entidades afetadas.
Curtiu o conteúdo? Não se esqueça de compartilhar esta e outras notícias do TecMundo nas redes sociais.
Categorias
