Atualmente as ações de phishing estão com tudo para roubar informações de qualquer tipo de conta. O último caso que conhecemos no Windows é sem dúvida revolucionário, pois queria roubar contas profissionais do Facebook por meio de um documento escrito em PHP que entrava nos dados internos do navegador.
Esta nova tentativa foi revelada pela primeira vez em julho de 2022, estando diretamente ligada a um grupo de hackers do Vietnam. Eles fizeram uso de uma intensa campanha de engenharia social para poder lançar seus ataques por meio do LinkedIn para alvos especialmente selecionados que podem ter acesso a grandes contas do Facebook Business.
Em busca de contas do Facebook Business através do LinkedIn
O ataque lançado por meio do LinkedIn tem como base o malware NET Core disfarçado de documento PDF que teoricamente contém informações vitais para desenvolver um novo projeto de marketing. Isso para usuários que trabalham como gerentes de redes sociais em uma grande empresa pode ser um gancho interessante.
O ataque é principalmente contra contas do Facebook Business que possuem uma grande número de usuários para poder divulgar outros links fraudulentos . Seu funcionamento é baseado em um script PHP que será extraído na pasta %LocalAppData%\Packages\PXT para a execução.
Como funciona
No momento de iniciar em segundo plano, para que a vítima não tenha conhecimento de sua presença, ela começa a inserir os dados confidenciais armazenados no próprio navegador, os cookies e até as informações da carteira de criptomoedas. Todas essas informações passam a ser armazenadas em um site JSON, embora anteriormente fossem divulgadas por meio de um canal do Telegram.
Como mencionamos anteriormente, em ataques recentes, eles se concentraram principalmente nas equipes de marketing que têm acesso a grandes contas do Facebook e também detêm dados comerciais relevantes, como endereços do PayPal, páginas de propriedade ou acesso a contas comerciais. . No entanto, também foi possível detectar que como um gancho, além de fazer uso de um documento PDF de marketing, também foram usadas iscas de conteúdo adulto, arquivos de legendas e até jogos piratas.
Nesses casos, como sempre, o bom senso deve prevalecer para evitar o download de arquivos desconhecidos, mesmo que cheguem até você pelo LinkedIn. Atualmente, qualquer tipo de plataforma pode ser ideal para enviar qualquer phishing, principalmente ferramentas profissionais onde há pessoas que têm acesso a canais amplamente distribuídos.