Pesquisadores de segurança cibernética disseram na segunda-feira que descobriram uma campanha de spear phishing visando várias empresas de TI, onde golpistas estavam enviando Whatsapp mensagens para números pessoais de funcionários de alto escalão fingindo ser seu CEO.
CloudSEK os analistas descobriram uma campanha de spear phishing direcionada a várias corporações em que uma forma específica de uma mensagem supostamente vinda de superiores ou CEOs pode na verdade ser uma fraude.
Nessas mensagens, o agente da ameaça finge ser o CEO da empresa e envia uma mensagem de WhatsApp para os funcionários (principalmente executivos de alto escalão) em seus números de telefone pessoais.
Leia também
Os golpistas fazem mau uso das fotos publicamente disponíveis dos CEOs usando fotos de perfil do WhatsApp como uma tática de engenharia social para convencer a vítima.
“A pesquisa revelou ferramentas de geração de leads e informações de negócios sendo mal utilizadas por esses golpistas para extrair números de telefone pessoais”, disse um pesquisador da CloudSEK.
O golpe começa com os funcionários recebendo uma mensagem por SMS de um número desconhecido, supostamente se passando por um executivo de alto escalão da organização.
A razão para representar o executivo de alto escalão é incutir urgência e pânico.
Se o receptor do SMS reconhece o golpista com uma resposta, o ator/golpista da ameaça solicitaria a conclusão de uma tarefa rápida. As tarefas rápidas geralmente incluem a compra de cartões-presente para um cliente ou funcionário e/ou transferência de fundos para outra empresa.
“Em alguns casos, o golpista pode pedir aos funcionários que enviem informações pessoais (como PINs e senhas) a terceiros, muitas vezes fornecendo um motivo plausível para realizar a solicitação”, disse o relatório.
Os agentes de ameaças geralmente usam linguagem de comando e persuasão para convencer a vítima do e-mail a responder.
Funcionários seniores da organização podem ser procurados no LinkedIn.
Atores de ameaças então usam inteligência de vendas popular ou ferramentas de geração de leads, como Signalhire, ZoominfoRocket Reach para coletar informações de identificação pessoal (PII), como e-mails, números de telefone e muito mais.
“Esses bancos de dados online de empresas têm suas metodologias para obter, verificar e depois vender os detalhes de contato dos funcionários de uma entidade”, disse o relatório.
FacebookTwitterLinkedin