Os hackers vazaram dados pessoais que incluíam fotos de identidade, arquivos de currículo e outras informações sensíveis
Na quinta-feira (21), a Direção Nacional de Segurança Cibernética descobriu um ataque cibernético iraniano direcionado a candidatos a empregos israelenses, alertando ainda sobre a exposição de informações pessoais dos alvos por parte dos hackers.
O ataque cibernético foi conduzido através do envio de mensagens falsas para usuários de sites de busca de empregos, simulando serem mensagens legítimas desses sites. Essas mensagens continham um link malicioso que ao ser clicado abria uma nova aba no navegador, ativando um código que tentava acessar a câmera do dispositivo, além de apresentar uma página de login falsa, que registrava secretamente as informações de login do alvo.
A Direção Nacional de Segurança Cibernética destacou que as mensagens apresentam erros tipográficos evidentes, além de notar que o link contido nelas é ligeiramente diferente do URL oficial do site, substituindo ".co.il" por ".com".
Os hackers conseguiram vazar dados pessoais que incluíam fotos de identidade, arquivos de currículo e outras informações sensíveis. A Direção forneceu aos websites envolvidos as informações necessárias para examinar os seus sistemas informáticos e descobrir se o ataque cibernético foi dirigido contra eles. A Autoridade de Proteção à Privacidade de Israel pediu aos usuários de sites de busca de emprego que tenham cuidado ao receber mensagens de contatos que não conhecem e que alterem imediatamente a senha que usam nesses sites. "É importante estar muito atento às tentativas de novos ataques através de phishing em mensagens de texto (WhatsApp, SMS, etc.) e email", afirmou a Autoridade. "Como medida de precaução, recomenda-se sempre entrar no serviço solicitado digitando você mesmo a URL e não usando link." No final de julho, o Shin Bet anunciou que tinha detectado uma tentativa do Irã de recolher informações de investigadores e autoridades israelenses através de uma campanha de phishing utilizando perfis falsos do LinkedIn. *Com informações do Jerusalem Post
0 Comentários