Resumo criado por Smart Answers AI
Resumindo:
- PCWorld relata um golpe de phishing direcionado aos usuários da plataforma de e-mail Emma com um botão falso ‘Support ICE’ projetado para criar pânico e urgência.
- Clicar no botão enganoso redirecionou as vítimas para páginas de login fraudulentas destinadas a roubar credenciais de usuários por meio de táticas de engenharia social.
- Esses ataques exploram tensões políticas e temas sociais delicados, como Orgulho LGBTQ+ e Vidas Negras Importam, para contornar o pensamento crítico e a conscientização sobre segurança dos usuários.
A Imigração e a Alfândega dos EUA, juntamente com o CBP, foram destacadas como uma força policial dominante pela administração Trump. Desde 2025, raptaram imigrantes e cidadãos norte-americanos e mataram dezenas de pessoas. Portanto, quando os clientes de um sistema de marketing foram informados de que um botão “Apoie o ICE” apareceria em cada um de seus e-mails promocionais, eles ficaram no mínimo alarmados.
O terror instintivo de um funcionário de relações públicas ao pensar em ser associado à agência federal nacional mais visível e controversa dos Estados Unidos era o ponto principal. O e-mail visto por pelo menos alguns clientes da plataforma de e-mail Emma era um esquema de phishing. Os hackers esperavam inspirar pânico instantâneo com as palavras: “Como parte do nosso compromisso de apoiar a Imigração e Fiscalização Aduaneira dos EUA (ICE), adicionaremos um botão de doação ‘Apoie o ICE’ ao rodapé de cada e-mail enviado através da nossa plataforma”.
Esta é uma tática destinada a enviar uma onda de adrenalina ao cérebro, interrompendo o pensamento crítico em uma corrida louca para descobrir o que está acontecendo, por que e como pará-lo. Depois vem o gancho: “Desativação disponível”. Com um grande botão azul “Ir para configurações”, o e-mail oferecia uma opção aos clientes de Emma, como a YMCA e a Dogfish Head Brewery não para mostrar apoio moral à agência divisiva.
É claro que o e-mail não era da plataforma Emma e o botão não levava os usuários ao menu Configurações. Conforme relata a 404 Media, o botão Configurações direcionou os usuários a um site falso destinado a imitar a plataforma e o URL Emma, na esperança de roubar credenciais com um prompt de login falso. O site está atualmente marcado como “Perigoso” pelo Chrome e outros navegadores.
O CEO da Marigold, proprietária da Emma, disse à 404 Media que esta é uma “tentativa de phishing muito comum”. Na verdade, as mensagens alarmantes que abordam as tensões políticas tornaram-se uma táctica comum, com algumas a caminhar na direcção oposta. Golpes de phishing alegando que rodapés de e-mail apoiariam LBGTQ+ Pride e Black Lives Matter foram documentados no início deste ano, visando a plataforma de marketing por e-mail Sendgrid.
Ainda ontem recebi uma mensagem de phishing via Google Drive, tocando no mesmo tipo de alarme imediato.
Michael Crider / Fundição
É uma tática conhecida, causa alarme e espera uma ação rápida desde o alvo, antes que eles possam pensar sobre isso. Ainda ontem recebi uma notificação falsa do Google Drive, informando-me sobre um documento “Pagamento em atraso exigido”. A mesma abordagem avisa que sua máquina Windows tem 752 vírus e precisa de uma verificação ativa… que de alguma forma aparece no seu iPad.
Mas empregar as actuais tensões políticas nos EUA mostra uma quantidade impressionante de conhecimentos de engenharia social, mesmo que esteja apenas a tentar explorar o medo de um desastre de relações públicas.
Fonte: PC World
