Uma campanha de phishing em larga escala, orquestrada por hackers romenos, afetou quase 9 milhões de endereços de e-mail no Reino Unido, oferecendo amostras de beleza falsas da Boots. Os atacantes utilizaram um site governamental boliviano comprometido para hospedar uma página de checkout fraudulenta, coletando informações pessoais e de pagamento dos usuários. Os e-mails, que pareciam legítimos, incentivavam os destinatários a preencher uma pesquisa em troca de um pacote de amostras de beleza. A operação foi facilitada por um servidor de uma empresa britânica que havia sido comprometido, permitindo que os hackers enviassem mensagens diretamente da conexão de internet da organização, ocultando sua infraestrutura. A Huntress, empresa de segurança cibernética, identificou que a campanha não apenas visava a Boots, mas também incluía temas relacionados a impostos e criptomoedas, sugerindo uma operação mais ampla. O uso de um aplicativo legítimo de envio em massa, o Gammadyne Mailer, e a configuração para maximizar a velocidade de envio, foram aspectos críticos dessa operação de phishing.
Fonte: https://www.techradar.com/pro/security/got-a-boots-email-offering-free-gift-beauty-sample-pack-well-8-8-million-of-us-got-the-same-thing-from-romanian-hackers-looking-to-steal-our-credit-cards-and-more
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/06/2026 • Risco: ALTO
PHISHING
Hackers romenos criam armadilha de phishing em grande escala
RESUMO EXECUTIVO
O incidente de phishing que comprometeu quase 9 milhões de e-mails destaca a vulnerabilidade de sistemas e a necessidade de vigilância constante. A utilização de um servidor legítimo para enviar mensagens fraudulentas representa um novo vetor de ataque que pode ser replicado em outros contextos, exigindo que as empresas adotem medidas proativas de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a fraudes e danos à reputação.
Operacional
Exposição de dados pessoais e financeiros de milhões de usuários.
Setores vulneráveis
['Varejo', 'E-commerce', 'Serviços financeiros']
📊 INDICADORES CHAVE
8.894.920 endereços de e-mail afetados
Indicador
Uso de um site governamental boliviano para hospedar phishing
Contexto BR
Seis listas de destinatários preparadas para a campanha
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de e-mail e autenticação de servidores para identificar atividades suspeitas.
2
Implementar filtros de phishing e treinar funcionários sobre como reconhecer e-mails fraudulentos.
3
Monitorar continuamente as comunicações e a integridade dos servidores para detectar acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a conformidade com a LGPD, uma vez que ataques de phishing podem levar a vazamentos de dados significativos.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
