Uma nova campanha de phishing está em curso, direcionada a ativistas pacifistas, cidadãos russos que apoiam a Ucrânia e informantes. A empresa de segurança cibernética Silent Push emitiu um alerta na quinta-feira (27), sugerindo que o serviço de inteligência russo pode estar por trás dessa operação.
De acordo com o relatório, os responsáveis pela ação maliciosa estão utilizando sites fraudulentos, se passando por quatro organizações distintas. Entre elas está a Agência Central de Inteligência dos Estados Unidos (CIA), que supostamente estaria incentivando cidadãos russos a compartilhar informações confidenciais através de sua página oficial na darknet, garantindo anonimato.
A Legião da Liberdade da Rússia também é um alvo dessa campanha cibernética. O grupo alertou seus apoiadores no X no dia 14 (conforme o post acima), informando sobre o site fraudulento criado durante essa operação e compartilhando o link para seu canal oficial no Telegram.
A nova campanha de phishing também criou páginas falsas do corpo de Voluntários Russos (RVC), uma organização paramilitar que apoia as forças ucranianas no conflito, além do Hochuzhit, uma linha direta destinada a militares russos relutantes em participar da guerra. Essas páginas estão ativas desde janeiro.
Mecanismos Utilizados na Campanha Maliciosa
A técnica conhecida como phishing é um tipo específico de ataque cibernético baseado em engenharia social, onde os atacantes manipulam as vítimas para que revelem informações sensíveis ou realizem ações indesejadas como baixar softwares maliciosos ou efetuar pagamentos.Para isso, eles podem empregar emails falsificados, mensagens SMS enganosas ou sites fraudulentos.
pelo menos segundo especialistas na área, os criminosos digitais criaram sites que imitam as páginas legítimas da CIA e das outras organizações mencionadas anteriormente. No caso específico do serviço americano de inteligência, até mesmo conteúdos do YouTube foram alterados para substituir links oficiais por versões manipuladas com o intuito de aumentar a credibilidade das fraudes.
Nessas páginas enganosas existem botões como “Acesse” ou “Clique aqui”,incentivando os usuários a prosseguir além da tela inicial. Ao clicar neles, os visitantes são redirecionados para formulários do Google aparentemente legítimos mas controlados pelos golpistas.
ao inserir suas informações pessoais acreditando estar se comunicando com entidades confiáveis , as vítimas inadvertidamente compartilham dados sensíveis com aqueles por trás desta campanha maliciosa . Esses dados podem ser utilizados para diversos fins , incluindo fraudes financeiras ou vigilância sobre cidadãos .
Censura às Manifestações Contra Guerra na Rússia
O governo russo impõe restrições severas contra qualquer forma de protesto antiguerra dentro do país , podendo até mesmo levar à prisão aqueles que se opõem à invasão ucraniana.< strong >As manifestações não são permitidas nem nas plataformas digitais , resultando em multas aplicadas ao Google por exibir conteúdo favorável à Ucrânia no YouTube.< / strong >
Diante desse cenário , o relatório sugere uma possível participação dos Serviços Secretos Russos nesta campanha fraudulenta , pois tal operação poderia facilitar o monitoramento daqueles simpatizantes à causa ucraniana dentro da Rússia.Outros grupos ameaçadores motivados por razões semelhantes também podem estar envolvidos nessa ação.< / p >
Além disso , a empresa identificou indícios típicos associados aos comportamentos dos < a href =" https : // www.tecmundo.com.br/securanca/...htm ">cibercriminosos patrocinados pelo governo russo presentes nesta atual tentativa phishing aumentando assim as suspeitas quanto às origens prováveis dos autores envolvidos.< / P >
“A Silent Push acredita que todos os domínios relacionados aos serviços secretos russos representam algum nível significativo risco”, afirmou enfatizando assim necessidade urgente medidas mais rigorosas e cautela ao acessar sites dessas entidades afetadas.”
