Pesquisadores da Proofpoint identificaram uma nova campanha de phishing conduzida pelo grupo de ameaças TA2730, que está utilizando o interesse em torno da possível oferta pública inicial (IPO) da SpaceX como isca para roubar credenciais de investidores.
CONTEÚDO RELACIONADO – Empresas levam mais de 70 dias para corrigir falhas de segurança
De acordo com a Proofpoint, os criminosos se passaram por plataformas financeiras legítimas, incluindo CommSec e FSM One, para atingir usuários na Austrália e em Cingapura. Os e-mails fraudulentos convidavam os destinatários a se candidatarem para a elegibilidade de compra de ações da SpaceX, aproveitando o interesse gerado pela expectativa de uma das estreias mais aguardadas do mercado.
Os e-mails continham links que direcionavam as vítimas para páginas falsas de autenticação, criadas para coletar credenciais de acesso e informações sensíveis.
A campanha representa uma mudança na estratégia habitual do TA2730, grupo conhecido por utilizar temas relacionados ao formulário fiscal norte-americano W-8BEN para enganar usuários e obter acesso a credenciais para instituições financeiras. Desta vez, os atacantes exploram o forte apelo de um possível IPO da SpaceX para aumentar a taxa de sucesso dos golpes.
O caso reforça uma tendência crescente entre cibercriminosos: o uso de acontecimentos de grande repercussão no mercado financeiro e no setor de tecnologia como ferramentas de engenharia social. Investidores e usuários devem redobrar a atenção diante de comunicações relacionadas a lançamentos de ações, IPOs e outras oportunidades de investimento amplamente divulgadas.
Futuras ofertas públicas de empresas relevantes também podem ser utilizadas como isca em campanhas semelhantes, exigindo cautela na verificação da origem de mensagens, links e solicitações de credenciais.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn, X e WhatsApp
