Um golpe de BEC em andamento em grande escala foi identificado visando fornecedores de organizações e indivíduos do Oriente Médio. A campanha é uma expansão que inclui um cluster adicional de domínios de phishing registrados usando esquemas de nomenclatura semelhantes aos de uma campanha anterior observada em julho.
A campanha expandida
Os pesquisadores da CloudSEK descobriram a enorme campanha BEC que expandiu seus alvos de ataque e usou vários golpes para atrair usuários.
- O cluster de domínios de phishing visa contratados nos Emirados Árabes Unidos com registro de fornecedores, licitação de contratos, ofertas de emprego falsas, oportunidades de investimento e outros tipos de iscas.
- Dos 35 domínios de phishing analisados, 90% têm como alvo a Abu Dhabi National Oil Company (ADNOC), a Sharjah National Oil Corporation (SNOC) e a Emirates National Oil Company (ENOC).
- Alguns domínios têm apenas um servidor de e-mail (principalmente da Zoho) ativado, alguns copiaram conteúdo de empresas legítimas para enganar os usuários e alguns domínios redirecionam para domínios legítimos para induzir as vítimas a confiar nos e-mails de phishing.
estratégia de campanha
- Os agentes de ameaças por trás dessa campanha estão comprando e registrando estrategicamente domínios com palavras-chave semelhantes aos domínios legítimos da organização.
- Eles são hospedados na América do Norte, com vários provedores de serviços acessíveis e levam tempo para processar solicitações de remoção.
- A maioria desses domínios pertence à Tucows Domains, que é conhecida por uma taxa de resposta lenta em solicitações de suspensão de tais domínios.
Além disso, a campanha usa páginas da Web estáticas pré-armazenadas com modelos semelhantes que a tornam resistente a remoções. Esses modelos são carregados de um domínio para outro em caso de banimento.
A última campanha de julho
- A campanha teve como alvo várias entidades governamentais e corporativas nos setores financeiro, de viagens, hospitalar, jurídico, de petróleo e gás e consultoria no Oriente Médio.
- Os pesquisadores avaliaram que um único agente de ameaça ou um grupo de agentes de ameaça possui todos os domínios e sites de phishing usados na campanha de phishing em larga escala.
Conclusão
Os especialistas concluem que os invasores criaram uma rede inteira desses domínios falsos relacionados aos setores de finanças, viagens e turismo, petróleo e gás, imóveis e investimentos. Os ataques são estrategicamente direcionados. As organizações devem treinar os funcionários em relação aos golpes de BEC e criar mecanismos de autenticação e identificação em vários níveis para pagamentos.
12 thoughts on “Campanha avançada de phishing tem como alvo as organizações dos Emirados Árabes Unidos”
Comments are closed.