As eleições aproximam-se e os agentes ameaçadores intensificam os seus esforços para manipular os eleitores e atacar as campanhas políticas. Pesquisadores de segurança cibernética descobriram uma nova infraestrutura de rede criada por hackers iranianos com o objetivo de atacar campanhas políticas americanas. Eles usam e-mails e links de phishing para induzir os usuários a instalar software malicioso, muitas vezes se passando por serviços em nuvem.
Ilustração de um hacker usando técnicas de phishing (Kurt “CyberGuy” Knutsson)
O que você precisa saber
A infraestrutura foi descoberta pela Recorded Future. Grupo Insiktque a monitora desde junho de 2024. A empresa de segurança cibernética conectou a infraestrutura ao GreenCharlie, um grupo de ameaças cibernéticas no nexo do Irã com conexões com Mint Sandstorm, Charming Kitten e APT42.
“As operações de phishing do GreenCharlie são altamente direcionadas e muitas vezes empregam técnicas de engenharia social que exploram eventos atuais e tensões políticas”, disse Recorded Future.
Os hackers configuraram seus sistemas com muito cuidado e usam serviços específicos para criar sites para ataques de phishing. Esses sites falsos muitas vezes parecem pertencer a serviços em nuvem, plataformas de compartilhamento de arquivos ou ferramentas de visualização de documentos para induzir as pessoas a compartilhar informações pessoais ou baixar arquivos prejudiciais.
Alguns exemplos desses nomes de sites falsos incluem “cloud”, “uptimezone”, “doeditor”, “joincloud” e “pageviewer”. A maioria desses sites foi registrada com o domínio .info, que é uma mudança em relação a outros domínios como .xyz, .icu e .online que os hackers usaram no passado.
Ilustração de um hacker trabalhando (Kurt “CyberGuy” Knutsson)
NÃO SEJA VÍTIMA DOS GOLPES MAIS ARTESANAIS DESTA ÉPOCA ELEITORAL
Não é o primeiro rodeio dele
Os atores de ameaças são conhecidos por lançar ataques altamente direcionados. ataques de phishingonde eles usam truques sofisticados de engenharia social para infectar usuários com malware. Alguns dos malwares que eles usam incluem POWERSTAR (também conhecido como CharmPower e GorjolEcho) e GORBLE, que foi recentemente identificado pela Mandiant do Google como sendo usado em ataques contra Israel e os Estados Unidos.
“O Irão e os seus actores de ciberespionagem associados demonstraram consistentemente a intenção e a capacidade de se envolverem em operações de influência e interferência visando as eleições dos EUA e os espaços de informação nacionais. Essas campanhas provavelmente continuarão a usar táticas de hackers e vazamentos destinadas a minar ou apoiar candidatos políticos, influenciando o comportamento dos eleitores e fomentando a discórdia”, disse a empresa de segurança cibernética.
Ilustração de um hacker trabalhando (Kurt “CyberGuy” Knutsson)
HACKEADO, ENGANADO, EXPOSTO: POR QUE VOCÊ ESTÁ A 1 PASSO DO DESASTRE ONLINE
Os ataques de phishing estão mais avançados do que nunca
Um e-mail ou mensagem de phishing costuma ser o início de um ataque cibernético. Os hackers enviam a você um link projetado para parecer legítimo, mas não é. Em vez disso, ele envia malware para o seu computador, dando aos hackers acesso ao seu sistema e permitindo que roubem seu dinheiro e dados. Você não pode se culpar se não reconhecer um link de phishing.
No início deste mês eu relatei sobre malware chamado “Voldemort”, que engana as pessoas para que cliquem em links maliciosos, fazendo-se passar por uma agência governamental. Isso destaca o quão espertos esses golpistas são ao usar técnicas enganosas para infectar seus dispositivos.
A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode acessar suas informações privadas é ter proteção antivírus instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre e-mails de phishing ou golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
4 maneiras adicionais de se proteger contra ataques de phishing
Para se proteger contra ataques de phishing usando serviços de nuvem falsos e outras táticas enganosas, aqui estão algumas etapas específicas que você pode seguir.
1) Verifique os URLs dos sites: Sempre verifique o URL de um site antes de inserir qualquer informação confidencial. Procure sinais de uma conexão segura, como “https://” e um símbolo de cadeado na barra de endereço do navegador. Cuidado com pequenos erros ortográficos ou extensões de domínio incomuns como .info.
2) Invista em serviços de remoção de dados: Os hackers atacam você com base em suas informações disponíveis publicamente. Isso pode ser qualquer coisa, desde o vazamento de suas informações através de um violação de dados às informações que você forneceu a uma loja de comércio eletrônico. Confira minhas principais opções para serviços de remoção de dados aqui.
3) Mantenha softwares e sistemas atualizados: Regularmente atualize seu sistema operacional, navegadores e software de segurança É crucial proteger-se contra vulnerabilidades que os hackers podem explorar. As atualizações normalmente incluem patches de segurança, correções de bugs e melhorias de desempenho. Ative as atualizações automáticas para garantir que você não perca patches importantes. Verifique se há atualizações manualmente se as opções automáticas não estiverem disponíveis. Manter-se atualizado ajuda a manter a segurança e a funcionalidade do dispositivo.
4) Use senhas fortes e exclusivas: Use senhas fortes e exclusivas para cada conta para evitar acesso não autorizado. Crie senhas com uma combinação de letras, números e símbolos e evite usar a mesma senha para várias contas. Considere usar um gerenciador de senhas para armazenar e gerar senhas complexas com segurança. Isso o ajudará a criar senhas exclusivas e difíceis de decifrar, que um hacker nunca seria capaz de adivinhar. Obtenha mais detalhes sobre mim Os melhores gerenciadores de senhas avaliados por especialistas de 2024 aqui.
AS 3 AMEAÇAS TECNOLÓGICAS MAIS PERIGOSAS PARA AS ELEIÇÕES DE 2024
A principal lição de Kurt
As eleições americanas são importantes não só para os americanos, mas também para o resto do mundo, o que é uma das razões pelas quais adversários estrangeiros tentam manipular as campanhas. Os hackers estão trabalhando duro para infectar os dispositivos das pessoas, realizar espionagem, espalhar informações erradas e causar perdas financeiras. A melhor coisa que você pode fazer é ficar alerta, evitar clicar em links nos quais não confia e investir em software antivírus. Os hackers estão mudando seus métodos, por isso é importante aproveitar as ferramentas disponíveis para se proteger.
Você verifica a autenticidade de um site ou e-mail antes de clicar em links ou fornecer informações pessoais? Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes sobre o CyberGuy:
Notícias Kurt:
Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.
Qual é o melhor banco para empréstimos?
qual o melhor banco para fazer um empréstimo
limite de idade para empréstimo consignado no Itaú
A postagem Hackers iranianos intensificam ataques digitais às campanhas políticas dos EUA apareceu pela primeira vez no WOW News.
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2024/X/T/3HoK7RTGWQjSWmWL8uQw/jogoeleitoraltatui.jpg?w=480&resize=480,384&ssl=1 "Observações dos candidatos à Prefeitura de Tatuí sobre o Jogo Eleitoral")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2024/d/m/55jBeeR7aAnuwAtkbBaw/jogoeleitoralitape.jpg?w=480&resize=480,384&ssl=1 "Observações dos candidatos à Prefeitura de Itapetininga sobre o Jogo Eleitoral")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2024/7/D/Sq8nR7RWA9Xo0NgYCmFg/1723126071448790.jpg?w=480&resize=480,384&ssl=1 "Observações dos candidatos a prefeito de Campinas sobre o Jogo Eleitoral")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_afe5c125c3bb42f0b5ae633b58923923/internal_photos/bs/2024/q/D/39VPKNQOAXkp8yXZ3MMA/agrobrigada.jpg?w=1024&resize=1024,1024&ssl=1 "Produtor rural precisa investir em prevenção ao fogo, diz ONG")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2024/N/l/t4V3UBQdyu0UnBhcOjjA/bilionarias-makes.jpg?w=1024&resize=1024,1024&ssl=1 "Selena Gomez, Rihanna, Kylie Jenner: as celebridades que fizeram fortuna com marcas de cosméticos")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/j/S/q8vPTCTGu5KvGUYgvH2A/415972283.jpg?w=480&resize=480,384&ssl=1 "Provedores iniciam bloqueio do X na Cloudflare | Empresas")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/G/A/pN5IlRQBSwuuAg8JU3Eg/captura-de-tela-2024-09-19-as-12.39.54.png?w=480&resize=480,384&ssl=1 "Fala de Tallis Gomes sobre mulher CEO repercute nas redes sociais- e causa reação de executivas | Carreira")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_e84042ef78cb4708aeebdf1c68c6cbd6/internal_photos/bs/2024/7/s/AW7qYKRQeEORaR6ts9fg/maide-mahl-dgiy6k1j-widelg.jpg?w=480&resize=480,384&ssl=1 "Caso Maidê Mahl: em coma, atriz completa duas semanas internada e sem evolução no quadro clínico")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2024/X/T/3HoK7RTGWQjSWmWL8uQw/jogoeleitoraltatui.jpg?w=150&resize=150,150&ssl=1 "Observações dos candidatos à Prefeitura de Tatuí sobre o Jogo Eleitoral")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2024/d/m/55jBeeR7aAnuwAtkbBaw/jogoeleitoralitape.jpg?w=150&resize=150,150&ssl=1 "Observações dos candidatos à Prefeitura de Itapetininga sobre o Jogo Eleitoral")