Pesquisadores estão chamando a atenção para um novo tipo de esquema de phishing de credenciais que garante que as informações roubadas estejam associadas a contas online válidas.
A técnica recebeu o nome de phishing de validação de precisão pela empresa Cofense, que, segundo a empresa, valida os e-mail em tempo real para que apenas um conjunto selecionado de alvos de alto valor recebam as telas de login falsas.
“Essa tática não só dá aos cibercriminosos uma maior taxa de sucesso na obtenção de credenciais utilizáveis, como eles interagem apenas com uma lista específica pré-coletada de contas de e-mail válidas”, disse a empresa.
Nesse cenário, o endereço de e-mail inserido pela vítima em uma landing page de phishing é validado no banco de dados do invasor, e a página de login falsa é exibida. Se o endereço de e-mail não existir no banco de dados, a página retorna um erro ou o usuário é redirecionado para uma página inofensiva, como a Wikipédia, para evitar a análise de segurança.
As verificações são realizadas integrando um serviço de validação baseado em API ou JavaScript ao kit de phishing que confirma o endereço de e-mail antes de prosseguir para a etapa de captura de senha.
Verificadores de segurança automatizados e ambientes sandbox também têm dificuldade para analisar esses ataques porque não conseguem contornar o filtro de validação. Essa abordagem direcionada reduz o risco de invasores e prolonga a vida útil das campanhas de phishing.
+Mais
ChatGPT ajudou spammers a contornar filtros de segurança de mensagem para mais de 80 mil sites
Microsoft alerta sobre golpe de phishing ClickFix que se disfarça de e-mails do Booking.com para enganar setor hoteleiro
YouTube alerta: Vídeo IA do CEO em golpe de phishing