{"id":11453,"date":"2019-02-26T19:12:33","date_gmt":"2019-02-26T22:12:33","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11453"},"modified":"2020-11-16T12:03:45","modified_gmt":"2020-11-16T15:03:45","slug":"sharepoint-phishing-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/sharepoint-phishing-attack\/11453\/","title":{"rendered":"Ca\u00e7a \u00e0s contas do Office 365"},"content":{"rendered":"

Cibercriminosos t\u00eam enviado e-mails para usu\u00e1rios do Office 365, na esperan\u00e7a de fraudar suas credenciais. De acordo com os pesquisadores que descobriram esse ataque<\/a>, at\u00e9 10% de todos os clientes do servi\u00e7o podem ter recebido esta mensagem.<\/p>\n

Campanha do PhishPoint<\/h3>\n

Os e-mails fraudulentos s\u00e3o muito semelhantes aos convites para colaborar no SharePoint. O destinat\u00e1rio \u00e9 induzido a abrir um documento armazenado no OneDrive for Business. O truque \u00e9 que o link no e-mail realmente aponta para um documento, mas o mesmo est\u00e1 disfar\u00e7ado como uma solicita\u00e7\u00e3o de acesso. O link \u201cDocumento de Acesso\u201d na parte inferior da p\u00e1gina redireciona a v\u00edtima para um outro site, mascarado como a p\u00e1gina de login do Microsoft Office 365.<\/p>\n

Ambientes corporativos s\u00e3o vistos como mais confi\u00e1veis do que outros, e os usu\u00e1rios podem ter a impress\u00e3o de que pessoas de fora n\u00e3o podem obter acesso aos servi\u00e7os do SharePoint prontamente, ent\u00e3o seguem o link para o site do golpe. Se a v\u00edtima inserir credenciais de trabalho nesta p\u00e1gina, elas ficar\u00e3o dispon\u00edveis para os propriet\u00e1rios do arquivo.<\/p>\n

Com essas credenciais, os cibercriminosos podem se apossar de todos os privil\u00e9gios da v\u00edtima, incluindo acesso ao e-mail, armazenamento na nuvem e informa\u00e7\u00f5es de neg\u00f3cios confidenciais. Escondidos atr\u00e1s de uma conta corporativa, os cibercriminosos podem roubar informa\u00e7\u00f5es para os concorrentes, espalhar malware ou ainda usar nomes de funcion\u00e1rios e informa\u00e7\u00f5es de projetos para fins de spear-phishing<\/a>.<\/p>\n

A parte engenhosa disso tudo \u00e9 que os filtros de verifica\u00e7\u00e3o de e-mail rastreiam o link na mensagem, que est\u00e1 completamente limpa; evidenciando um documento em um espa\u00e7o de trabalho com uma reputa\u00e7\u00e3o impec\u00e1vel. Mas ao acessar este arquivo, o usu\u00e1rio deixa efetivamente a jurisdi\u00e7\u00e3o das tecnologias de verifica\u00e7\u00e3o de e-mail, estando \u00e0 merc\u00ea da solu\u00e7\u00e3o de seguran\u00e7a instalada diretamente em seu computador.<\/p>\n

Como proteger os seus neg\u00f3cios e funcion\u00e1rios<\/h3>\n

Aqui est\u00e3o algumas dicas para aumentar a vigil\u00e2ncia dos funcion\u00e1rios e aprimorar a seguran\u00e7a da empresa contra este e outros ataques semelhantes:<\/p>\n