This post is also available in: Português
Funcionários de empresas que usam o Microsoft Office 365 têm estado na mira de campanhas de phishing que utilizam mensagens falsas para roubar seus logins e senhas. Tais mensagens são camufladas como notificações automatizadas do SharePoint, uma plataforma de aplicações Web da Microsoft utilizada na criação de portais e intranets empresariais, gestão de conteúdos, gestão documental e criação de portais colaborativos.
Os e-mails de phishing entregues nessa campanha são enviados a todos os funcionários das empresas que são alvo. Estima-se que cerca de 50.000 contas já foram afetadas.
O que torna essas mensagens de phishing potencialmente perigosas é que elas “atiram para todos os lados”. Assim, esperam enganar pelo menos um colaborador, e depois usam essa entrada para invadir tudo o que for possível.
Iscas convincentes
Os cybercriminosos por trás dessa campanha de phishing criaram mensagens bastante curtas e vagas, e também fizeram questão de incluir o nome da empresa-alvo várias vezes nos e-mails.
Essa estratégia foi projetada para induzir um sentimento de confiança, fazendo com que os alvos pensem que os e-mails de phishing foram realmente enviados de dentro da empresa.
No corpo do email, o nome da empresa do destinatário também foi usado várias vezes para representar um documento interno. Os destinatários podem acreditar que o email é seguro, vindo da própria empresa, devido à inclusão repetida do nome da companhia.
O objetivo das mensagens de phishing é fazer com que as pessoas cliquem em um hiperlink incorporado, que leva a uma página com o tema do SharePoint através de uma série de redirecionamentos.
Surge então uma tela que solicita um clique em um botão para baixar supostos documentos importantes, mencionados nos e-mails de phishing. O tal botão baixa um PDF que envia os usuários a outro site, ou os redireciona para um formulário de envio, onde são solicitados para inserir seus logins e senhas.
Quem cair nesse truque e fornecer seus dados, fará com que suas credenciais da Microsoft deem aos invasores o controle total de suas contas do Office 365. Aí, a porteira está aberta. Centenas de dados podem ser roubados, e usados como parte de esquemas de roubo de identidade e fraude, como Business Email Compromise (BEC) .
Isso coloca os funcionários e suas redes em um risco gigante, pois os hackers podem lançar ataques internos para roubar mais credenciais, relatórios, informações sobre clientes e muito mais.
Perigo constante
Os clientes do Microsoft Office 365 estão sob uma enxurrada contínua de campanhas de phishing, criadas com o objetivo de roubar suas credenciais.
Eles foram bombardeados durante todo ano usando alertas falsos de suspensão do Zoom, configurações de VPN e do Microsoft Teams, com dezenas de milhares desses e-mails de phishing chegando nas caixas de correio dos destinatários.
“Embora o uso dos softwares do office 365 tenha permitido que os funcionários sejam produtivos também no sistema home office, os cybercriminosos querem lançar ataques baseados nesses aplicativos para obter acesso a dados valiosos alocados na nuvem”, disse Agnieszka Girling, executivo do Microsoft Partner Group.
Ataques do tipo tendem a continuar, pois são relativamente fáceis e práticos de executar. Além disso, basta que apenas um funcionário mal treinado – ou desatento – acredite em um único email fake e coloque a empresa toda em risco. Assim, o caminho para diminuir riscos como esses passa por um item cada vez mais essencial: o treinamento constante em segurança digital.
This post is also available in: Português