Página falsa do Departamento de Habitação e Desenvolvimento Urbano dos EUA
Comunicados de imprensa anteriores
RESTON, Virgínia (PRWEB) 05 de fevereiro de 2022
O Silent Push, uma solução de inteligência de ameaças focada na detecção e focada em identificar e anular ameaças antes de serem lançadas, divulgou uma postagem no blog hoje descrevendo uma campanha de phishing de “lance falso” em andamento que tem como alvo contratados do governo dos EUA. https://www.silentpush.com/blog/phishing-infrastructure-used-to-target-us-government-contractors
A empresa identificou uma longa lista de contratados governamentais e sites de phishing ao vivo tentando coletar suas credenciais. Esta campanha parece estar em andamento há algum tempo e é representativa de uma tática contínua de atacar a cadeia de suprimentos usada por vários adversários nos últimos anos.
O invasor tinha uma lista de empresas a serem atacadas e, em seguida, configurou páginas de destino falsas de compras do departamento do governo, dependendo do que eles estariam oferecendo. Não está claro o quanto isso se alinha com o alinhamento dos contratos no mundo real. Essas empresas-alvo já possuem contratos com esses departamentos?
A isca era enviada por e-mail e, em seguida, a vítima, se clicasse no link, seria levada para a página de destino falsa de compras governamentais. Uma vez que eles clicaram em um pop-up de “convite para lance”, havia um botão claro “clique aqui para licitar” que levaria a um formulário de coleta de dados para o endereço de e-mail e a senha dos usuários.
“A partir deste ponto, só podemos especular o que os invasores fizeram com as credenciais coletadas, se foram bem-sucedidos”, disse Ken Bagnall, do Silent Push.
O Silent Push lançou todos os indicadores relacionados a seus clientes por meio de seus feeds de ameaças ao vivo.
Entre em contato com information@silentpush.com para consultas gerais.
Sobre o Push Silencioso
O Silent Push fornece inteligência preditiva contra ameaças cibernéticas, com o objetivo de identificar ameaças de forma proativa. O Silent Push realiza bilhões de pesquisas diárias e aplica análises profundas, fornecendo fontes de dados abrangentes e enriquecidas para proteger proativamente contra ameaças emergentes.
Para mais informações, visite http://www.silentpush.com.
Compartilhe artigo em mídias sociais ou e-mail:
- Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
- CryptoHawk. Radar Altcoin. Teste grátis.
- Fonte: https://www.prweb.com/releases/government_contractors_targeted_in_ongoing_fake_bid_credential_phishing_campaign/prweb18463670.htm
- "
- 7
- endereço
- Todos os Produtos
- já
- análise
- artigo
- bilhões
- Blog
- Caixa
- Campanha
- Círculo
- coleção
- Empresas
- Empresa
- contratos
- Credenciais
- Clientes
- cibernético
- dados,
- Desenvolvimento
- DID
- emergente
- falsificação
- focado
- formulário
- Geral
- meta
- Governo
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- habitação
- Como funciona o dobrador de carta de canal
- HTTPS
- imagem
- INFORMAÇÕES
- Inteligência
- IT
- página de destino
- lançamento
- conduzir
- LINK
- Lista
- longo
- Mídia
- mais
- notícias
- Senha
- Phishing
- proteger
- fornece
- mundo real
- liberado
- Dito
- conjunto
- Locais
- Redes Sociais
- meios de comunicação social
- bem sucedido
- supply
- cadeia de suprimentos
- Target
- inteligência de ameaças
- ameaças
- Através da
- tempo
- hoje
- UPS
- urbano
- us
- governo dos Estados Unidos
- usuários
- web
- O Quê
- mundo
- seria
- XML
- anos
