Analistas da empresa Cyble registraram uma interessante campanha de phishing contra usuários da Grécia: os invasores começaram a incorporar keyloggers em páginas de phishing.
Os operadores deste golpe operam sites de phishing que imitam o site oficial do Autoridade Tributária Helênica. Os sites contêm um registrador de teclas que rouba credenciais e outras informações enquanto você digita.
Deixe-me lembrá-lo de que também escrevemos isso Pesquisadores de segurança cibernética descobriram um novo kit de phishing direcionado PayPal Usuários.
O ataque aos usuários gregos começa com os habituais e-mails de phishing, em que os invasores se fazem passar pelo Serviço Fiscal Grego e contam ao usuário as boas notícias: ele supostamente tem direito a uma restituição de imposto de 634.13 euros após o recálculo. Os e-mails informam que não foi possível enviar fundos automaticamente para a conta bancária do destinatário devido a alguns problemas.
Como resultado, o usuário é solicitado a visitar o site do serviço fiscal e passar no cheque por conta própria. Os e-mails contêm links que levam a diversas paródias de phishing do site oficial da Autoridade Tributária Helênica (imposto governamental[.]eu/retiro/imposto, govgreece-imposto[.]eu e meu governo-reembolso[. ]eu/retiro/imposto).
No site falso, os visitantes são solicitados a selecionar uma instituição bancária para enviar fundos. As vítimas têm sete opções para escolher, incluindo vários grandes bancos gregos. Dependendo de qual banco o usuário escolher, eles serão redirecionados para outro recurso falso. Como resultado, a página de login será desenhada no estilo da instituição financeira selecionada.
Quando a vítima começa a inserir suas credenciais no formulário proposto, o keylogger JavaScript presente na página funcionará, interceptar todas as teclas digitadas, e passar os dados para seus operadores.
Por isso, os invasores terão acesso às informações em tempo real. Pior ainda, mesmo que o usuário mude de ideia no último momento e não clique no botão “Enviar”, isso não importará mais, porque a informação é comprometida instantaneamente, certo como está digitado.
Leia também: É seguro usar um gerenciador de senhas em 2022?
Os pesquisadores observam que os phishers raramente usam keylogging em tempo real, e este ataque dirigido aos gregos pode provavelmente indicar o surgimento de uma tendência nova e extremamente perigosa entre os hackers. Este tipo de ataque pode aumentar significativamente a probabilidade de roubo bem-sucedido de dados de contas, e o keylogger JavaScript irá carregar e funcionar mesmo que a vítima tenha configurado o navegador para bloquear rastreadores de terceiros.