Um novo serviço de phishing, chamado Greatness, já está sendo usado para atacar vítimas. Esse serviço permite que qualquer pessoa assine e envie campanhas de phishing personalizadas. A plataforma parece vir da mesma equipe que criou o serviço de phishing NjRAT, que foi usado para atacar empresas em 2015.
A Talos pesquisou e encontrou indícios de que o serviço de phishing Greatness já foi usado em pelo menos um ataque. A campanha de phishing enviada recentemente tinha um tema relacionado à pandemia de COVID-19 e usava uma lista de sites legítimos para enganar as vítimas.
O texto da mensagem de phishing era: “A OMS está pedindo para que todos fiquem em alerta máximo. Evitem aglomerações e fiquem em casa. Se alguém aparecer sintomatico, ligue para o seguinte número…” seguido do número real da OMS.
A mensagem continha um link para um site falso que imitava um site legítimo da OMS. Esse site era usado para roubar informações pessoais das vítimas, como nome, endereço e número de celular.
O Greatness parece ser o primeiro serviço de phishing “as a service” a surgir desde o NjRAT. Esse serviço torna mais fácil para as pessoas que não têm muita experiência em hacking lançar campanhas de phishing de alta qualidade. Isso pode significar que veremos mais ataques de phishing nos próximos meses.
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…