Campanha de phishing tem como alvo a ONU, UNICEF e a Cruz Vermelha

phishing Atualmente, ataques de phishing são muito comuns. Nos últimos meses, um campanha de phishing apontou grande organizações que se preocupam com a proteção dos direitos humanos. Alguns deles são Cruz Vermelhas, o UNICEF e alguns de seus programas UN (Alimento Mundial da ONU e Desenvolvimento da ONU).

O ataque foi descoberto por pesquisadores da Lookout. De acordo com a empresa, o ataque afetou os sites e servidores das organizações.

Demorou muito tempo para os sites afetados serem identificados.

Nenhum dos sites de phishing descobertos pelos pesquisadores da Lookout estava presente Navegação segura do Google, um banco de dados que inclui links maliciosos e ajuda os navegadores a avisar os usuários. Portanto, os usuários não serão notificados se visitarem um desses sites.

Os pesquisadores contataram as organizações para informá-los sobre os ataques. Eles também notificaram os serviços de aplicação da lei.

Um porta-voz da ONU disse que a organização estava aconselhando os membros a ativar a autenticação multifator.

Quem está por trás desses ataques?

Os pesquisadores disseram que isso ainda não era conhecido. Pode ser uma campanha de phishing típica de um grupo criminoso ou pode vir de grupos de hackers que agem no interesse de governos.

“Não podemos falar com certeza sobre a origem”, disse Jeremy Richards, pesquisador principal da Lookout.

“O motivo do ataque é infringir as credenciais das contas Okta e Microsoft para obter acesso a elas. Uma vez invadidos, os hackers podem atacar ou roubar informações.

Um membro de uma dessas organizações afirmou que os hackers geralmente têm como alvo essas organizações.

Muito governos pagar equipes de hackers para realizar ataques a organizações de direitos humanos, a fim de roubar informações sobre investigações, monitorar indivíduos que relatam incidentes a organizações ou obter informações sobre membros de organizações.

Mas não são apenas os governos que visam essas organizações. Tais ataques são realizados por hackers incentivos financeiros (por exemplo, golpistas do BEC, que invadem contas para roubar dinheiro).

A phishing campanha está em andamento

Segundo os pesquisadores, a campanha ainda está em andamento. Os servidores que hospedam as páginas de phishing estão ativos. As páginas de phishing contêm código malicioso, que registra as senhas dos membros.

Na tabela abaixo, você pode ver as páginas que foram afetadas pelo ataque: