This post is also available in: Português
A maioria das empresas costuma envolver clientes em pesquisas que visam coletar feedback sobre o uso de produtos com o objetivo de entender melhor as necessidades e criar soluções mais aderentes aos usuários. Porém, pesquisadores descobriram que cibercriminosos estão usando esse recurso do Microsoft Dynamic 365 Customer Voice, para roubar dados de clientes.
A descoberta recente dos pesquisadores da Avanan, indica que os cibercriminosos estão usando links legítimos de notificações da Microsoft para entregar páginas de roubo de credenciais em centenas de ataques. Eles enviam e-mails de phishing, usando engenharia social e técnicas de representação para direcionar os usuários finais.
O endereço do remetente contém o nome antigo do recurso de pesquisa (Forms Pro) nos e-mails. O corpo do e-mail contém um link legítimo do Customer Voice da Microsoft, apenas para criar uma impressão de legitimidade, enquanto a próxima parte oculta o truque malicioso.
Exemplo de e-mail. Fonte: Avanan.
O e-mail induz os usuários a clicarem no botão Reproduzir correio de voz, que os redireciona para uma página de login semelhante a da Microsoft, e é aí que os cibercriminosos roubam usuários e senhas.
Voicemail. Fonte: Avanan.
Página de login falsa. Fonte: Avanan.
A técnica funciona
Os cibercriminosos usam a técnica Static Expressway para aproveitar sites legítimos para passar por scanners de segurança. O ponto chave é que os serviços de segurança não podem bloquear totalmente links de fontes confiáveis que tendem a ser confiáveis automaticamente.
Essa técnica engana os usuários até a etapa final, redirecionando-os para páginas maliciosas.
Uma campanha semelhante foi identificada em agosto pelos pesquisadores da Cofense, onde cibercriminosos estavam enviando notificações eFax falsificadas usando uma conta comercial comprometida do Microsoft Dynamic 365 Customer Voice.
E-mail phishing. Fonte: Cofense.
Embora esses e-mails de phishing de credenciais não fossem tão convincentes ou confiáveis quanto a campanha recente, era difícil bloquear e capaz de contornar os SEGs para alcançar as caixas de entrada dos usuários.
Fique atento, proteja-se dos phishing
Os cibercriminosos aproveitam as novas técnicas de e-mail de phishing do Static Expressway, que abusam de sites legítimos. As organizações não podem bloquear sites genuínos, como o Microsoft Dynamic, e, por conta disso, esse ataque fornece um caminho melhor para os cibercriminosos penetrarem nas redes de destino.
Os usuários devem estar atentos e desconfiar de qualquer e-mail que peça para clicar em um link e seguir as técnicas recomendadas para verificar se um e-mail é phishing.
Confira o remetente
Geralmente, os criminosos se escondem por trás de endereços similares ao de clientes ou organizações. É importante prestar atenção nesses pequenos detalhes, que podem fazer grande diferença.
Não clique em links suspeitos
Se você conferiu o remetente e ele pareceu suspeito, tenha cautela. Evite cliques nessas mensagens ou em eventuais links inseridos nela. Eles podem direcionar a websites construídos com o propósito único de roubar informações. É importante também analisar se a conexão é segura, através do protocolo https:// com o ícone de cadeado.
Não forneça informações confidenciais
Embora seja óbvio, nem todas as pessoas seguem esta dica à risca. É de suma importância que gestores e colaboradores estejam cientes que não devem compartilhar informações confidenciais por nenhuma plataforma antes de validar a veracidade do solicitante.
Tenha boas soluções de segurança
É importante possuir recursos de segurança que possam fazer o controle e prevenção desse tipo de ameaças. Firewalls, devidamente configurados, conseguem suprir parte da necessidade, evitando que cliques redirecionem usuários para sites maliciosos. Os firewalls funcionam como barreira entre a rede externa (internet) e a interna (empresa). Antispams também são ótimos recursos, pois fazem um filtro de todos os e-mails que serão recebidos, evitando que potenciais ameaças cheguem até a caixa de entrada dos clientes.
Caso sua empresa ainda não possua boas soluções de segurança, converse com nossos especialistas e conheça o OSTEC mail Security, que reduz em até 98% a incidência de spams e phishings recebidos por e-mail, protegendo os resultados corporativos dos mais variados tipos de ameaças virtuais.
This post is also available in: Português
