Ataque de phishing sofisticado usa acesso VPN
2025-01-29
O departamento de Ciência da Computação da Universidade de Toronto foi atingido por um ataque de phishing altamente sofisticado. O atacante falsificou um endereço de e-mail do departamento, obtendo com sucesso a senha de um usuário. O que é alarmante é que o atacante usou as credenciais roubadas para rapidamente registrar o usuário na VPN do departamento e, em seguida, usou o gateway SMTP interno para enviar spam. Isso demonstra o reconhecimento pré-ataque do ambiente de VPN e e-mail do alvo, destacando técnicas de ataque cada vez mais avançadas e a necessidade de defesas de segurança cibernética robustas.
Tecnologia
exploração de VPN