Tentativas de phishing já foram realizadas em grandes números ao redor do globo, e parece que estão longe de terminar. A mais recente foi descoberta pela equipe do Citizen Lab, e envolve a criação de sites falsos para roubar credenciais de jornalistas responsáveis por cobrir aquilo que acontece na China.

Segundo o Citizen Labs, um jornalista recebeu um email que aparentemente era de uma fonte oferecendo “material confidencial”. A mensagem continha um link para o que parecia ser um artigo do China Digital Times, mas que levava o usuário para uma página falsa de login do WordPress. E era aqui que o golpe começava.

Foi nesse momento que as investigações da equipe do Citizen Lab revelaram algo ainda mais grave. Ao examinar o servidor usado para hospedar essa página falsa, foi descoberto que algumas outras também estavam nesse bolo, como The Epoch Times, Bowen Press e Mingjing News, todas relacionadas à China.

Versões original e falsa do China Digital Time

E o que eles queriam, afinal?

Criar telas de login falsas só podem significar uma coisa: as pessoas por trás desses ataques estavam ansiosas para colocar as mãos nas credencias desses jornalistas, ganhando acesso às áreas administrativas das páginas reais para posteriormente vasculhar os servidores desses veículos.

“Nossa análise mostra que os operadores estão usando domínios falsos com pelo menos três propósitos diferentes: reconhecimento, phishing e malware”, ressalta o Citizen Labs. Aliás, dois servidores foram associados a esses esforços dos hackers, sendo um deles responsável por reconhecimento (provavelmente para verificar histórias que seriam publicadas) e tentativas de phishing, enquanto outro era destinado a operações envolvendo malware – e um deles foi reconhecido como NetWire, trojan de acesso remoto que está na ativa desde 2012.

Mensagem exibida na versão falsa do China Digital Times

Outra informação importante é que a versão falsa do China Digital Times aparentemente está associada a tentativas antigas de atingir a Tibetan Radio Station e o governo da Tailândia. Evidentemente, não há nenhuma relação entre ambas as ações, mas isso certamente levanta algumas suspeitas.

Caso recorrente

Um detalhe curioso é que esse não é o primeiro relato recente de ataque a sites, especialmente para roubar credenciais de jornalistas. Em 2013, por exemplo, houve a tentativa de obter informações dos emails de jornalistas do The New York Times por quatro meses seguidos (parece que, neste caso, o ataque partiu da própria China), e no caso do The Washington Post esse ataque foi bem-sucedido, já que os hackers conseguiram acessar informações pessoas dos repórteres responsáveis por cobrir histórias relacionadas ao país asiático.

Esse não é o primeiro relato recente de ataque a sites, especialmente para roubar credenciais de jornalistas

Vale lembrar que nem sempre é possível identificar facilmente o que é real e o que não é em casos como esses, especialmente quando o meio envolve o recebimento de informações vindas de fontes anônimas. Claro, o “desconfiometro” deve se manter sempre ligado, mas algumas vezes a vontade de obter um furo pode acabar colocando tudo a perder.

Cupons de desconto TecMundo: