Técnica de verificação falsa engana vítimas e permite que criminosos coletem dados sensíveis de navegadores e em sistemas Apple, segundo Forcepoint
A Forcepoint, por meio de seu laboratório de pesquisas X-Labs, emite um alerta sobre uma nova campanha cibernética que está explorando usuários do sistema macOS. Denominado Odyssey Stealer, o ataque utiliza uma página falsa de verificação CAPTCHA para enganar vítimas e instalar um código malicioso voltado ao roubo de dados sensíveis.
Segundo os pesquisadores, o golpe combina phishing e engenharia social, levando a pessoa a acreditar que está apenas confirmando sua identidade em um site legítimo. No entanto, ao seguir as instruções apresentadas, o usuário acaba executando um comando que permite aos criminosos acessar informações críticas do dispositivo.
Entre os dados visados pelo malware estão senhas armazenadas em navegadores, cookies de sessão, documentos, anotações do sistema e carteiras de criptomoedas. Após a coleta, o programa compacta os arquivos e os envia a um servidor controlado pelos atacantes. Para dificultar a investigação, o código malicioso ainda elimina rastros de sua atividade.
De acordo com o X-Labs, essa técnica marca uma evolução em relação a ataques anteriores, antes direcionados a sistemas Windows, e reforça como os criminosos estão diversificando seus alvos para ampliar o alcance de campanhas de roubo de informações.
A descoberta reforça a necessidade de camadas avançadas de proteção e da atenção redobrada dos usuários ao interagir com páginas que solicitam ações incomuns, como copiar e colar comandos em terminais.
Sobre a Forcepoint
A Forcepoint é líder global em segurança cibernética. As soluções baseadas em comportamento da Forcepoint se adaptam ao risco em tempo real e são fornecidas por meio de uma plataforma de segurança SASE nativa da nuvem que protege usuários, dispositivos e redes conforme as pessoas acessam a web e a nuvem. As soluções evitam o roubo ou perda de dados confidenciais e propriedade intelectual, independentemente de onde as pessoas estão trabalhando e eliminam violações causadas por pessoas internas. Com sede em Austin, Texas, a Forcepoint cria ambientes seguros e confiáveis para milhares de clientes empresariais e governamentais e seus funcionários em mais de 150 países.
Evolução nos golpes digitais: como isso afeta os escritórios de advocacia?
Cibercriminosos aprimoram capacidades técnicas com IA para novos golpes digitais
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
