Caça às contas do Office 365

26 fev 2019

Cibercriminosos têm enviado e-mails para usuários do Office 365, na esperança de fraudar suas credenciais. De acordo com os pesquisadores que descobriram esse ataque, até 10% de todos os clientes do serviço podem ter recebido esta mensagem.

Campanha do PhishPoint

Os e-mails fraudulentos são muito semelhantes aos convites para colaborar no SharePoint. O destinatário é induzido a abrir um documento armazenado no OneDrive for Business. O truque é que o link no e-mail realmente aponta para um documento, mas o mesmo está disfarçado como uma solicitação de acesso. O link “Documento de Acesso” na parte inferior da página redireciona a vítima para um outro site, mascarado como a página de login do Microsoft Office 365.

Ambientes corporativos são vistos como mais confiáveis do que outros, e os usuários podem ter a impressão de que pessoas de fora não podem obter acesso aos serviços do SharePoint prontamente, então seguem o link para o site do golpe. Se a vítima inserir credenciais de trabalho nesta página, elas ficarão disponíveis para os proprietários do arquivo.

Com essas credenciais, os cibercriminosos podem se apossar de todos os privilégios da vítima, incluindo acesso ao e-mail, armazenamento na nuvem e informações de negócios confidenciais. Escondidos atrás de uma conta corporativa, os cibercriminosos podem roubar informações para os concorrentes, espalhar malware ou ainda usar nomes de funcionários e informações de projetos para fins de spear-phishing.

A parte engenhosa disso tudo é que os filtros de verificação de e-mail rastreiam o link na mensagem, que está completamente limpa; evidenciando um documento em um espaço de trabalho com uma reputação impecável. Mas ao acessar este arquivo, o usuário deixa efetivamente a jurisdição das tecnologias de verificação de e-mail, estando à mercê da solução de segurança instalada diretamente em seu computador.

Como proteger os seus negócios e funcionários

Aqui estão algumas dicas para aumentar a vigilância dos funcionários e aprimorar a segurança da empresa contra este e outros ataques semelhantes:

  • Informe os funcionários que usam o Office 365 sobre este golpe. É muito raro que links para documentos sejam enviados sem qualquer tipo de discussão prévia. Portanto, antes de abrir um arquivo sem qualquer explicação, sempre verifique com a pessoa que o enviou.
  • Verifique e oriente sua equipe a visualizar e-mails de endereços desconhecidos com um olhar mais crítico e fique atento a qualquer suspeita.
  • Proteja todas as estações de trabalho dos funcionários com soluções de cibersegurança de endpoint. Essa proteção é de vital importância para combater esquemas de phishing.