Business

Golpe de phishing por mensagem de voz

Golpistas tentam usar mensagens de voz falsas para acessar contas corporativas dos serviços da Microsoft.

Maria Vergelis
30 set 2019

Recentemente, acompanhamos uma campanha de spam em larga escala na qual os golpistas enviam e-mails que parecem ser notificações de caixa postal. O corpo da mensagem indica a hora e a duração da mensagem de voz, bem como uma pré-visualização na forma de uma frase: “Liguei apenas para lembrá-lo sobre nosso ….” A frase é a mesma para todas as vítimas e tem como único objetivo gerar interesse.
O destinatário é convidado a ouvir a mensagem acessando um link que o direciona para um site de phishing que se parece com a página de login de um serviço popular da Microsoft – Outlook, por exemplo, ou apenas uma conta da Microsoft.
Ao clicar no botão de login um script é iniciado, pois os golpistas tentam ocultar das soluções antimalware usando a codificação Base64. Ele salva os dados digitados pelo usuário no formulário de autenticação e os passa para um site fraudulento. Após a transferência dos dados, o usuário é redirecionado para uma página com a descrição de um serviço real de mensagens de voz para empresas. Esse último passo é uma tentativa de enganar a vítima mais uma vez para que ela não suspeite do golpe.

O ataque é direcionado especificamente para usuários de e-mail corporativo, pois é muito comum os funcionários realmente se comunicarem usando mensagens de voz. Vários softwares para empresas permitem que as pessoas troquem mensagens de voz e recebam novas notificações.

O objetivo dos ataques parece ser o acesso a importantes e-mails corporativos e dados comerciais confidenciais.

Vale ressaltar que o número de ataques de spam direcionados especificamente ao setor corporativo aumentou significativamente nos últimos tempos. Os cibercriminosos buscam o acesso ao e-mail dos funcionários. Outro ataque comum é relatar que os e-mails recebidos estão presos na caixa de entrada.

Para receber essas mensagens supostamente não entregues, a vítima recebe orientações para clicar em um link e inserir as credenciais da conta corporativa em outra página de login falsa, que novamente passa as informações diretamente para os cibercriminosos.

Os funcionários tendem a ver esse tipo de mensagem como legítima, talvez até uma prioridade perante as outras. Como resultado, eles clicam no link e inserem os dados, não querendo perder um e-mail ou mensagem de voz importantes no fluxo de correspondência comercial.

Os métodos atuais dificultam a distinção entre mensagens falsas e verdadeiras. Portanto, para manter sua empresa protegida contra spam de phishing, instale uma solução confiável de segurança com tecnologias antiphishing de alta qualidade, prioritariamente uma que filtre as mensagens recebidas no nível do servidor.

Chapeuzinho Vermelho e o lobo cibercrimininoso

Os contos de fadas são uma fonte de sabedoria, mas poucos os usariam para ensinar às crianças o básico sobre cibersegurança. Bom, você poderia!

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Golpe de phishing por mensagem de voz

Cinco lições importantes de cibersegurança para CEO

Cibercrime usa ferramentas legítimas para ciberataques

Chapeuzinho Vermelho e o lobo cibercrimininoso

Dicas

Recall: um recurso que está gerando controvérsia. Já verificou se ele está configurado?

Configurar a segurança e a privacidade no WhatsApp

O mito da navegação anônima: como a navegação privada realmente funciona

Malware camuflado nos links “oficiais” do GitHub e do GitLab

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog