Business

Caça às contas do Office 365

Os cibercriminosos estão ignorando os filtros de spam de e-mails e ocultando documentos com links maliciosos no SharePoint Online.

Leonid Grustniy
26 fev 2019

Cibercriminosos têm enviado e-mails para usuários do Office 365, na esperança de fraudar suas credenciais. De acordo com os pesquisadores que descobriram esse ataque, até 10% de todos os clientes do serviço podem ter recebido esta mensagem.

Campanha do PhishPoint

Os e-mails fraudulentos são muito semelhantes aos convites para colaborar no SharePoint. O destinatário é induzido a abrir um documento armazenado no OneDrive for Business. O truque é que o link no e-mail realmente aponta para um documento, mas o mesmo está disfarçado como uma solicitação de acesso. O link “Documento de Acesso” na parte inferior da página redireciona a vítima para um outro site, mascarado como a página de login do Microsoft Office 365.

Ambientes corporativos são vistos como mais confiáveis do que outros, e os usuários podem ter a impressão de que pessoas de fora não podem obter acesso aos serviços do SharePoint prontamente, então seguem o link para o site do golpe. Se a vítima inserir credenciais de trabalho nesta página, elas ficarão disponíveis para os proprietários do arquivo.

Com essas credenciais, os cibercriminosos podem se apossar de todos os privilégios da vítima, incluindo acesso ao e-mail, armazenamento na nuvem e informações de negócios confidenciais. Escondidos atrás de uma conta corporativa, os cibercriminosos podem roubar informações para os concorrentes, espalhar malware ou ainda usar nomes de funcionários e informações de projetos para fins de spear-phishing.

A parte engenhosa disso tudo é que os filtros de verificação de e-mail rastreiam o link na mensagem, que está completamente limpa; evidenciando um documento em um espaço de trabalho com uma reputação impecável. Mas ao acessar este arquivo, o usuário deixa efetivamente a jurisdição das tecnologias de verificação de e-mail, estando à mercê da solução de segurança instalada diretamente em seu computador.

Como proteger os seus negócios e funcionários

Aqui estão algumas dicas para aumentar a vigilância dos funcionários e aprimorar a segurança da empresa contra este e outros ataques semelhantes:

Informe os funcionários que usam o Office 365 sobre este golpe. É muito raro que links para documentos sejam enviados sem qualquer tipo de discussão prévia. Portanto, antes de abrir um arquivo sem qualquer explicação, sempre verifique com a pessoa que o enviou.
Verifique e oriente sua equipe a visualizar e-mails de endereços desconhecidos com um olhar mais crítico e fique atento a qualquer suspeita.
Proteja todas as estações de trabalho dos funcionários com soluções de cibersegurança de endpoint. Essa proteção é de vital importância para combater esquemas de phishing.

Cibercriminosos interceptam SMS de bancos para esvaziar contas

Protocolo de telecomunicações SS7 é hackeado por criminosos a fim de roubar códigos de autenticação de dois fatores.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Caça às contas do Office 365

Campanha do PhishPoint

Como proteger os seus negócios e funcionários

Cinco lições importantes de cibersegurança para CEO

Cibercrime usa ferramentas legítimas para ciberataques

Cibercriminosos interceptam SMS de bancos para esvaziar contas

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog