Notebook exibindo ícones do office 365.

Office 365 sob fogo permanente

Post disponível em / disponible en / available in: Português

Tempo de leitura: 3 minutos

Funcionários de empresas que usam o Microsoft Office 365 têm estado na mira de campanhas de phishing que utilizam mensagens falsas para roubar seus logins e senhas. Tais mensagens são camufladas como notificações automatizadas do SharePoint, uma plataforma de aplicações Web da Microsoft utilizada na criação de portais e intranets empresariais, gestão de conteúdos, gestão documental e criação de portais colaborativos.

Os e-mails de phishing entregues nessa campanha são enviados a todos os funcionários das empresas que são alvo. Estima-se que cerca de 50.000 contas já foram afetadas.

O que torna essas mensagens de phishing potencialmente perigosas é que elas “atiram para todos os lados”. Assim, esperam enganar pelo menos um colaborador, e depois usam essa entrada para invadir tudo o que for possível.

Iscas convincentes

Os cybercriminosos por trás dessa campanha de phishing criaram mensagens bastante curtas e vagas, e também fizeram questão de incluir o nome da empresa-alvo várias vezes nos e-mails.

Essa estratégia foi projetada para induzir um sentimento de confiança, fazendo com que os alvos pensem que os e-mails de phishing foram realmente enviados de dentro da empresa.

No corpo do email, o nome da empresa do destinatário também foi usado várias vezes para representar um documento interno. Os destinatários podem acreditar que o email é seguro, vindo da própria empresa, devido à inclusão repetida do nome da companhia.

O objetivo das mensagens de phishing é fazer com que as pessoas cliquem em um hiperlink incorporado, que leva a uma página com o tema do SharePoint através de uma série de redirecionamentos.

Surge então uma tela que solicita um clique em um botão para baixar supostos documentos importantes, mencionados nos e-mails de phishing. O tal botão baixa um PDF que envia os usuários a outro site, ou os redireciona para um formulário de envio, onde são solicitados para inserir seus logins e senhas.

Quem cair nesse truque e fornecer seus dados, fará com que suas credenciais da Microsoft deem aos invasores o controle total de suas contas do Office 365. Aí, a porteira está aberta. Centenas de dados podem ser roubados, e usados como parte de esquemas de roubo de identidade e fraude, como Business Email Compromise (BEC) .

Isso coloca os funcionários e suas redes em um risco gigante, pois os hackers podem lançar ataques internos para roubar mais credenciais, relatórios, informações sobre clientes e muito mais.

Perigo constante

Os clientes do Microsoft Office 365 estão sob uma enxurrada contínua de campanhas de phishing, criadas com o objetivo de roubar suas credenciais.

Eles foram bombardeados durante todo ano usando alertas falsos de suspensão do Zoom, configurações de VPN e do Microsoft Teams, com dezenas de milhares desses e-mails de phishing chegando nas caixas de correio dos destinatários.

“Embora o uso dos softwares do office 365 tenha permitido que os funcionários sejam produtivos também no sistema home office, os cybercriminosos querem lançar ataques baseados nesses aplicativos para obter acesso a dados valiosos alocados na nuvem”, disse Agnieszka Girling, executivo do Microsoft Partner Group.

Ataques do tipo tendem a continuar, pois são relativamente fáceis e práticos de executar. Além disso, basta que apenas um funcionário mal treinado – ou desatento – acredite em um único email fake e coloque a empresa toda em risco. Assim, o caminho para diminuir riscos como esses passa por um item cada vez mais essencial: o treinamento constante em segurança digital.

Thais Souza
thais.souza@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.