Hackers usam páginas falsas de avaliação de imposto de renda para infectar sistemas Windows
A campanha TAX#TRIDENT ataca usuários do Windows na Índia, disfarçando malware como documentos de imposto. Ela não usa vulnerabilidades, mas sim a confiança dos usuários. São três cadeias de infecção que dificultam a detecção. Não é só no Brasil que essas coisas acontecem!! Uma nova campanha de ameaças está visando usuários do Windows na Índia, disfarçando arquivos maliciosos como documentos oficiais do imposto de renda. Pesquisadores rastrearam a operação sob o nome TAX#TRIDENT e constataram sua capacidade de se adaptar a múltiplos métodos de distribuição, mantendo a mesma isca convincente relacionada ao imposto de renda. O ataque não se baseia em nenhuma vulnerabilidade técnica. Basta que a vítima acredite que o arquivo é real. A campanha utiliza páginas falsas de avaliação do Imposto de Renda indiano, criadas para induzir os usuários a baixar o que aparenta ser uma notificação oficial. Ao acessar a página, o usuário se depara com um botão de download que aparen...