Pax sola in morte.
Um grupo de criminosos denominado BeastPhish está conduzindo atualmente uma campanha de phishing as a service. Um modelo semelhante à um sistema de afiliados, em que qualquer pessoa pode distribuir maliciosos e receber porcentagens dos lucros da operação. A gangue montou, inclusive, um manual de instruções e um painel administrativo acessíveis à qualquer pessoa:
Os links levam ao download de um malware derivado do RedLine, que rouba credenciais salvas nos navegadores. Entre os métodos de infecção, os envolvidos estão utilizando contas roubadas de usuários da Steam e do Discord. Certifiquem-se de que suas contas estão protegidas, seja trocando suas senhas para uma combinação mais segura, seja acompanhando o registro de logins de cada plataforma. E, especialmente, ignorem mensagens de desconhecidos ou links suspeitos.
Caso suspeitem de um link, usem o VirusTotal* para escaneá-lo antes de abrir.
Os links levam ao download de um malware derivado do RedLine, que rouba credenciais salvas nos navegadores. Entre os métodos de infecção, os envolvidos estão utilizando contas roubadas de usuários da Steam e do Discord. Certifiquem-se de que suas contas estão protegidas, seja trocando suas senhas para uma combinação mais segura, seja acompanhando o registro de logins de cada plataforma. E, especialmente, ignorem mensagens de desconhecidos ou links suspeitos.
Caso suspeitem de um link, usem o VirusTotal* para escaneá-lo antes de abrir.
Código:
*https://www.virustotal.com/
Última edição:
