Muito bom os vídeos do Gabriel Pato!!
John Hammond, um hacker com moderada visibilidade nas redes sociais, foi alvo de uma tentativa de ataque, segundo o vídeo publicado recentemente (30.08.2022) no canal NetworkChuck.
Primeiramente, o physing foi construído de tal forma a se passar por uma adverência do Youtube, um Copyright Infringement Warning. Se causasse o efeito desejado no usuário (desespero), o faria clicar no link presente nesse email, levando-o a uma landing page. O algoritmo no backend age e responde de acordo com metadados do browser dificultando um pouco o processo forense de rastreio. John Hammond em seu perfil no Twitter postou o ocorrido, explicando num vídeo em seu canal boa parte dos detalhes da engenharia desse ataque.
As others have pointed out, this is an example of Redline Stealer malware. This is EXTREMELY COMMON for creators, used with ploys and deceptions to try and retrieve credentials and access. The threat to have a channel suspended can be terrifying for most and often seals the deal.
Fonte: https://twitter.com/_JohnHammond/status/1564281164407488515
🌴 Moral da História: "Nada é tão urgente que não possa esperar até amanhã."
Nenhuma empresa séria e respeitável irá avisá-lo somente no último dia de prazo, forçando-o a tomar ações em desespero. Redobre sua atenção às suas atitudes e decisões quando nos extremos de (alegria/excesso de confiança) versus (tristeza/desespero).