Business

Truques de phishing com o Microsoft Office

Se uma mensagem solicitar que você faça login em sua conta do MS Office, veja o que fazer.

Roman Dedenok
23 abr 2021

Com acesso ao e-mail corporativo, os cibercriminosos podem realizar ataques do tipo BEC. É por isso que vemos tantas mensagens de phishing direcionados a usuários corporativos solicitando a fazer login em sites da mesma forma que a página de login do MS Office. Isso significa ser muito importante saber em que prestar atenção se um link redirecionar para uma página como essa.

Cibercriminosos que roubam credenciais de contas do Microsoft Office não são novidade. No entanto, os métodos usados pelos invasores estão cada vez mais avançados. Hoje, estamos usando como exemplo um caso do mundo real – de um email que recebemos – para demonstrar as melhores práticas para evitar o golpe e delinear alguns dos novos truques.

Novo truque no golpe de phishing: anexo HTML

Um e-mail de phishing normalmente contém um hiperlink para um site falso. Como costumamos dizer, os hiperlinks precisam de um exame cuidadoso tanto para a aparência geral quanto para os endereços da Web reais aos quais eles levam (passar o mouse sobre a URL revela o endereço de destino na maioria dos clientes de e-mail e interfaces da Web). Com certeza, depois que um número suficiente de pessoas absorveu essa precaução simples, os phishers começaram a substituir links por arquivos HTML anexados, cujo único propósito é automatizar o redirecionamento.

Clicar no anexo HTML abre-o em um navegador. Quanto ao aspecto do golpe de phishing, o arquivo possui apenas uma linha de código (javascript: window.location.href) com o endereço do site de phishing como uma variável. Ele força o navegador a abrir o site na mesma janela.

O que procurar em um e-mail de phishing

Novas táticas à parte, phishing é phishing, então comece com o próprio e-mail. Aqui está o que recebemos. Neste caso, é uma notificação falsa de mensagem de voz recebida:

E-mail de phishing

Antes de clicar no anexo, algumas questões a considerar:

Você conhece o remetente? É provável que ele deixe uma mensagem de voz no e-mail do trabalho?
É prática comum em sua empresa enviar mensagens de voz por e-mail? Não que seja muito usado hoje em dia, mas o Microsoft 365 não oferece suporte ao correio de voz desde janeiro de 2020.
Você tem uma ideia objetiva de qual aplicativo enviou a notificação? O MS Recorder não faz parte do pacote Office – e de qualquer forma, o aplicativo de gravação de som padrão da Microsoft, que poderia em teoria enviar mensagens de voz, é chamado de Voice Recorder, não MS Recorder.
O anexo parece um arquivo de áudio? O Voice Recorder pode compartilhar gravações de voz, mas as envia como arquivos .m3a. Mesmo se a gravação vier de uma ferramenta desconhecida para você e estiver armazenada em um servidor, deve haver um link para ela, não um anexo.

Em resumo: temos um e-mail de um remetente desconhecido entregando uma suposta mensagem de voz (recurso que nunca usado) gravada em um programa desconhecido, enviada como uma página da Web anexada. Vale a pena tentar abrir? Certamente não.

Como reconhecer uma página de phishing

Suponha que você tenha sido inocente, clicou naquele anexo e foi parar em uma página de phishing. Como pode saber se não é um site legítimo?

Página de phishing

Evidências de um site falso:

O conteúdo da barra de endereço parece um endereço da Microsoft?
Os links “Não consegue acessar sua conta?” e “Entrar com uma chave de segurança” direcionam você para onde deveriam? Mesmo em uma página de phishing, eles podem levar a páginas reais da Microsoft, embora, em nosso caso, estivessem inativas, um claro sinal de fraude.
A janela parece certa? A Microsoft normalmente não tem problemas com detalhes como a qualidade de visualização da imagem de fundo. Glitches podem acontecer a qualquer pessoa, é claro, mas as anomalias devem levantar uma bandeira de alerta.

Em qualquer caso, se tiver alguma dúvida, consulte https://login.microsoftonline.com/ para ver como é a página real da Microsoft.

Como evitar o golpe

Para evitar ceder as senhas da sua conta do Office a invasores:

Preste atenção. Use nossas perguntas para evitar as formas mais simples de phishing. Para aprender mais truques, experimente nossos modernos cursos de treinamento de conscientização sobre ameaças cibernéticas;
Proteja as caixas de entrada dos funcionários com [KSO365 Placeholder] Proteção do Office 365 [/ KSO365 Placeholder] para expor tentativas de phishing com hiperlinks ou arquivos HTML anexados e proteção de endpoint para evitar a abertura de sites de phishing

Transformers: um guia prático de cibersegurança

Quer ensinar a seu filho o conceito de cibersegurança? Comece com a trilogia de animação Transformers: War for Cybertron.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Truques de phishing com o Microsoft Office

Novo truque no golpe de phishing: anexo HTML

O que procurar em um e-mail de phishing

Como reconhecer uma página de phishing

Como evitar o golpe

Cinco lições importantes de cibersegurança para CEO

Cibercrime usa ferramentas legítimas para ciberataques

Transformers: um guia prático de cibersegurança

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog