• Os criminosos se passam por funcionários Twitter em suas últimas tentativas de violar dispositivos;

• O golpe induzia as vítimas a preencher suas informações em uma página falsa;

• Os hackers visaram principalmente jornalistas com essa técnica

Hackers da China, Irã e Turquia estão usando novas táticas, incluindo se passar por jornalistas e funcionários Twitter em suas últimas tentativas de violar os dispositivos das vítimas, de acordo com um novo estudo da empresa de software de segurança Proofpoint.

As mensagens notificaram as vítimas de que suas contas tinham visto um “Novo Login” em Moscou, na Rússia, e as incitavam a clicar em um link para alterar suas senhas. Os usuários que clicaram no link e inseriram as informações de sua conta teriam suas contas tomadas pelos hackers.

• Baixe o app do Yahoo Mail em menos de 1 min e receba todos os seus emails em 1 só lugar

• Assine agora a newsletter Yahoo em 3 Minutos

De acordo com dados do levantamento, os hackers turcos visaram principalmente jornalistas com essa técnica em um esforço para roubar suas contas de mídia social

Em outra tática, os hackers iranianos estão criando perfis jornalisticos em esforços para violar as contas de e-mail de acadêmicos e especialistas em políticas do Oriente Médio.

“Meu nome é Amy Duncan e sou uma repórter sênior do jornal Metro”, diz um desses e-mails que foi enviado a um acadêmico especializado no Irã. “Eu ficaria muito grato se pudesse ter uma entrevista com você.”

O falso repórter então enviou vários e-mails de acompanhamento, incluindo um convite para uma videochamada com um link que redireciona para um site de coleta de senhas.

Hackers iranianos também postaram como jornalistas da Fox News, The Guardian e do site de notícias britânico iNews, de acordo com a Proofpoint. Outras campanhas recentes de hackers se concentraram em violar as contas dos próprios jornalistas.

Após os distúrbios do Capitólio em janeiro de 2021, hackers chineses enviaram e-mails de phishing a correspondentes da Casa Branca e outros repórteres políticos dos EUA em uma tentativa de violar suas contas. Mais tarde naquele ano, eles mudaram seu foco para repórteres cobrindo questões de segurança cibernética, vigilância e privacidade – especialmente aqueles que escrevem sobre a China.

“Desde as intenções de coletar informações confidenciais até as tentativas de manipular as percepções do público, o conhecimento e o acesso que um jornalista ou veículo de notícias pode fornecer é único no espaço público”, escreveram os pesquisadores da Proofpoint.