Uma nova campanha de phishing que tem como alvos os ativistas antiguerra, cidad\u00e3os russos simp\u00e1ticos \u00e0 Ucr\u00e2nia e informantes est\u00e1 ativa e coletando dados sens\u00edveis, conforme alertou a empresa de seguran\u00e7a cibern\u00e9tica Silent Push na quinta-feira (27). A a\u00e7\u00e3o \u00e9 supostamente apoiada pelo servi\u00e7o de intelig\u00eancia do Kremlin<\/strong>.<\/p>\n De acordo com o relat\u00f3rio, os respons\u00e1veis pela opera\u00e7\u00e3o maliciosa usam sites falsos<\/a> se passando por quatro entidades. Uma delas \u00e9 a Ag\u00eancia Central de Intelig\u00eancia dos Estados Unidos (CIA)<\/strong>, que tem incentivado cidad\u00e3os russos a compartilharem informa\u00e7\u00f5es secretas em sua p\u00e1gina oficial na darknet, de maneira an\u00f4nima.<\/p>\n ??? ????????????????. ?? ????? ???????? ??? ?? ???? ??? \u2014 ???????? ?????? ????? ?????????? ? ????. <\/p>\n ?? ?? ?? ?????.<\/p>\n ??????????, ??? ???????????? ??????????? ????????-????? ???????, ?????? ?? ????? ?????: https:\/\/t.co\/6UzgABFJQZ<\/a><\/p>\n ?? ???????? ?? ?????. ?? ??????????? ? ???????\u2026 pic.twitter.com\/1ltwJqeRdw<\/a><\/p>\n \u2014 “Freedom of Russia” Legion (@legion_svoboda) March 14, 2024<\/a><\/p><\/blockquote>\n<\/div>\n A Legi\u00e3o da Liberdade da R\u00fassia \u00e9 outra organiza\u00e7\u00e3o que est\u00e1 entre os alvos dos cibercrminosos. O grupo chegou a lan\u00e7ar um alerta no X, no \u00faltimo dia 14 (post acima), comunicando aos apoiadores sobre o site fraudulento ativado durante a campanha e compartilhando o endere\u00e7o do seu canal oficial no Telegram.<\/p>\n Esta nova campanha de phishing<\/a> tamb\u00e9m criou p\u00e1ginas falsas do Corpo de Volunt\u00e1rios Russos (RVC), um grupo paramilitar que auxilia as tropas ucranianas no conflito, e do Hochuzhit, uma linha direta de apoio para militares russos que n\u00e3o querem participar da guerra. As p\u00e1ginas est\u00e3o ativas desde janeiro<\/strong>.<\/p>\n Phishing \u00e9 um tipo de ataque cibern\u00e9tico baseado em engenharia social<\/a> para manipular a v\u00edtima, induzindo-a a compartilhar dados sigilosos, baixar programas maliciosos ou realizar pagamentos<\/strong>, entre outras a\u00e7\u00f5es. Para tanto, os autores podem usar emails falsos, mensagens de texto, chamadas telef\u00f4nicas ou sites fraudulentos, como neste caso.<\/p>\n Segundo os pesquisadores, os cibercriminosos russos criaram sites que imitam as p\u00e1ginas leg\u00edtimas da CIA e das demais organiza\u00e7\u00f5es envolvidas<\/strong>. No caso do servi\u00e7o de intelig\u00eancia americano, eles manipularam at\u00e9 o conte\u00fado do YouTube, substituindo os links oficiais, para dar mais credibilidade ao golpe.<\/p>\n Em todas essas p\u00e1ginas falsas h\u00e1 bot\u00f5es como \u201cEntre\u201d ou \u201cEntre aqui\u201d, convidando os internautas para dar um passo al\u00e9m da tela inicial. Clicando neles, os visitantes s\u00e3o direcionados a formul\u00e1rios do Google<\/a> supostamente ver\u00eddicos, por\u00e9m operados pelos cibercriminosos.<\/p>\n Ao digitar as informa\u00e7\u00f5es solicitadas, acreditando que estejam se comunicando com as organiza\u00e7\u00f5es, as v\u00edtimas compartilham seus dados confidenciais com o grupo por tr\u00e1s da campanha maliciosa, sem saber. Esses registros podem ser usados de diferentes maneiras, como na aplica\u00e7\u00e3o de golpes ou mesmo contribuindo para a vigil\u00e2ncia dos cidad\u00e3os.<\/p>\n O governo russo pro\u00edbe qualquer tipo de a\u00e7\u00e3o antiguerra no pa\u00eds, podendo prender cidad\u00e3os que se manifestem de forma contr\u00e1ria \u00e0 invas\u00e3o da Ucr\u00e2nia<\/strong>. Os protestos n\u00e3o s\u00e3o permitidos nem mesmo no ambiente digital, o que j\u00e1 gerou multas ao Google, devido \u00e0 exibi\u00e7\u00e3o de conte\u00fados favor\u00e1veis a Kiev no YouTube<\/a>.<\/p>\n Diante disso, o relat\u00f3rio sugere a participa\u00e7\u00e3o dos Servi\u00e7os de Intelig\u00eancia da R\u00fassia na campanha de phishing, pois esse tipo de opera\u00e7\u00e3o permitiria monitorar indiv\u00edduos russos simp\u00e1ticos \u00e0 Ucr\u00e2nia. Outros agentes de amea\u00e7a com motivos semelhantes tamb\u00e9m podem estar por tr\u00e1s da a\u00e7\u00e3o.<\/p>\n Al\u00e9m disso, a empresa alega ter identificado evid\u00eancias de comportamento conhecido dos cibercriminosos patrocinados pelo governo da R\u00fassia<\/a> presentes neste phishing em andamento, aumentando as suspeitas a respeito das origens dos prov\u00e1veis autores.<\/p>\n \u201cA Silent Push acredita que todos os dom\u00ednios relacionados \u00e0 Ag\u00eancia de Intelig\u00eancia russa podem oferecer algum n\u00edvel de risco\u201d, declarou, refor\u00e7ando a import\u00e2ncia de medidas mais fortes de mitiga\u00e7\u00e3o e de cautela ao acessar as p\u00e1ginas das entidades afetadas.<\/p>\n Curtiu o conte\u00fado? N\u00e3o se esque\u00e7a de compartilhar esta e outras not\u00edcias do TecMund<\/strong>o nas redes sociais.<\/p>\n<\/div>\n\n
Como funciona a campanha de phishing?<\/h2>\n
![\"28202506553010](\"https:\/\/tm.ibxk.com.br\/2025\/03\/28\/28202506553010.jpg\" "\\"\\"")
Manifesta\u00e7\u00f5es contra a guerra s\u00e3o ilegais na R\u00fassia<\/h2>\n
![\"28202855449032](\"https:\/\/tm.ibxk.com.br\/2025\/03\/28\/28202855449032.jpg\" "\\"\\"")