Empresa SurveyMonkey.

Cibercriminosos usam domínio do SurveyMonkey para driblar filtros de segurança

Post disponível em / disponible en / available in: Português

Tempo de leitura: 2 minutos

SurveyMonkey é uma ferramenta para realização de pesquisas quantitativas e qualitativas. Essa ferramenta é ideal para realização de pesquisas para as mais variadas finalidades e complexidades, o produto é um dos líderes de mercado no segmento.

E é através dessa ferramenta que os cibercriminosos têm corrompido formulários de pesquisa legítimos para hospedar sites de coleta de dados sem que precisem de uma ferramenta externa ou site de phishing.

Segundo a empresa Abnormal Security, os cibercriminosos enviaram os e-mails utilizando o domínio real do aplicativo SurveyMonkey. Porém, alteraram o domínio de resposta, usando um link de redirecionamento oculto.

Foram entre 15 e 50 mil e-mails de phishing enviados aos usuários com um link malicioso para roubar as credenciais da Microsoft.

Eles esconderam o link malicioso no texto “Navegar para acessar a instrução” juntamente com a mensagem “Não encaminhe este e-mail, pois o link da pesquisa é exclusivo para você”, na intenção de passar legitimidade.

Assim, quando o usuário clica no link malicioso, é redirecionado para um site hospedado em uma página de envio de formulário da Microsoft. O formulário falso, induz os usuários a inserirem seus dados de login do Office 365.

Engana-se quem pensa que a página de login serve para validar se as respostas são do destinatário legitimo, como ocorre em muitas pesquisas. Nesse golpe, se os usuários fornecerem as credenciais de acesso, sua conta estará comprometida.

Dificilmente o usuário percebe que não é a página legitima de login. Portanto, é importante ficar atento a URL da página antes de digitar seus dados.

A empresa Zix Corporation já havia bloqueado quase 600 mil mensagens de spam e interrompeu mais de 88 mil mensagens que tentavam usar os formulários legítimos para aplicar golpes e roubar credenciais dos usuários.

Vale reforçar que os usuários devem estar sempre atentos antes de digitarem seus dados, pois podem ter contas comprometidas e dados roubados.

Gostou do artigo? Quer aprofundar seu conhecimento sobre phishing? Clique aqui e saiba o que é Spear phishing e como se proteger dessa ameaça.

Fonte: CYWARE.

Thais Souza
thais.souza@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.