{"id":15733,"date":"2020-07-15T20:23:13","date_gmt":"2020-07-15T23:23:13","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15733"},"modified":"2020-11-16T12:41:09","modified_gmt":"2020-11-16T15:41:09","slug":"office-365-credentials-hunt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/office-365-credentials-hunt\/15733\/","title":{"rendered":"A ca\u00e7a \u00e0s contas do Office 365"},"content":{"rendered":"

O atual n\u00famero de pessoas trabalhando remotamente<\/a> aumentou o interesse de cibercriminosos no Office 365, uma das plataformas de colabora\u00e7\u00e3o em nuvem mais utilizadas.<\/p>\n

O esquema b\u00e1sico \u00e9 simples: os cibercriminosos atraem um funcion\u00e1rio da empresa para uma p\u00e1gina de login falsa do Office 365 e os convencem a inserir credenciais. Em outras palavras, \u00e9 phishing<\/a>. Os m\u00e9todos espec\u00edficos pelos quais os bandidos tentam obter nomes de usu\u00e1rio e senhas diferem, mas aqui est\u00e3o os truques mais comuns.<\/p>\n

Mensagens falsas no Teams<\/h2>\n

Como regra, quando os invasores enviam uma mensagem de e-mail com o objetivo de parecer uma notifica\u00e7\u00e3o do Microsoft Teams, eles enfatizam a urg\u00eancia, esperando que o destinat\u00e1rio n\u00e3o tenha tempo para observar quaisquer irregularidades. Portanto, a tentativa pode ser algo sobre um prazo urgente, por exemplo, levando a v\u00edtima a clicar no bot\u00e3o Responder no Teams<\/em> e terminar em uma p\u00e1gina de login falsa.<\/p>\n

\"Mensagens

Mensagens falsas no Teams. Mensagem e p\u00e1gina de login<\/p><\/div>\n

Se os impostores fizerem a li\u00e7\u00e3o de casa, o nome e a imagem de um colega de verdade estar\u00e3o na notifica\u00e7\u00e3o, que pode parecer algo com um ataque BEC interno<\/a>, mas provavelmente ser\u00e1 a imagem de uma pessoa desconhecida. O c\u00e1lculo dos cibercriminosos tamb\u00e9m considera que a ansiedade da v\u00edtima por algu\u00e9m desconhecido ter um assunto t\u00e3o urgente possa levar a um clique no bot\u00e3o.<\/p>\n

Notifica\u00e7\u00e3o de falha de entrega<\/h2>\n

Outro problema falso criado para instigar um senso de urg\u00eancia no destinat\u00e1rio \u00e9 uma suposta falha na entrega, por exemplo, devido a um erro de autentica\u00e7\u00e3o. Nesse caso, a v\u00edtima deveria clicar para receber uma mensagem, mas os criminosos eram pregui\u00e7osos e falharam ao criar uma p\u00e1gina de login plaus\u00edvel do Office 365.<\/p>\n

\"Notifica\u00e7\u00e3o

Notifica\u00e7\u00e3o de falha de entrega falsa. Mensagem e p\u00e1gina de login<\/p><\/div>\n

Obviamente, da pr\u00f3xima vez, eles poder\u00e3o fazer um fake mais convincente; nesse caso, o destinat\u00e1rio ter\u00e1 que recorrer a outros meios para identificar o phishing<\/a>. Vale a pena notar que os remetentes, n\u00e3o os destinat\u00e1rios, recebem avisos de falha na entrega \u2013 se o servidor conseguisse identificar o destinat\u00e1rio pretendido, entregaria a mensagem corretamente!<\/p>\n

Notifica\u00e7\u00e3o de caixa de e-mail lotada<\/h2>\n

Ao alertar uma v\u00edtima sobre terr\u00edveis consequ\u00eancias \u2013 nesse caso, a perspectiva horr\u00edvel de uma mensagem n\u00e3o entregue -, a notifica\u00e7\u00e3o de caixa de e-mail cheia \u00e9 simplesmente outro aspecto para levar trabalhadores a um erro causado por p\u00e2nico. A op\u00e7\u00e3o apresentada \u00e9 excluir ou baixar as mensagens. A maioria das pessoas escolhem a \u00faltima op\u00e7\u00e3o e clica onde n\u00e3o devem no bot\u00e3o \u201cClique aqui<\/em>\u201c.<\/p>\n

\"Notifica\u00e7\u00e3o

Notifica\u00e7\u00e3o falsa de caixa de e-mail cheia. Mensagem e p\u00e1gina de login<\/p><\/div>\n

Observe que, nesse caso, os impostores fizeram algum esfor\u00e7o, inserindo um par\u00e1grafo no e-mail sobre a responsabilidade social da empresa \u00e0 luz da pandemia, embora n\u00e3o tenham se preocupado muito com a gram\u00e1tica. Mais uma vez, reagir motivado pelo p\u00e2nico pode levar as pessoas a ignorar os sinais de uma comunica\u00e7\u00e3o fraudulenta.<\/p>\n

Notifica\u00e7\u00e3o de senha expirada<\/h2>\n

Alterar uma senha \u00e9 um procedimento bastante comum. A pol\u00edtica da sua empresa deve exigir isso regularmente, e a seguran\u00e7a pode solicitar essa medida como precau\u00e7\u00e3o contra um poss\u00edvel vazamento. E, \u00e9 claro, quando voc\u00ea define uma nova senha, precisa fornecer a antiga. Portanto, as solicita\u00e7\u00f5es de mudan\u00e7a de senha s\u00e3o bem comuns dos e-mails de phishing.<\/p>\n

\"Notifica\u00e7\u00e3o

Notifica\u00e7\u00e3o falsa de senha expirada. Mensagem e p\u00e1gina de login<\/p><\/div>\n

Mesmo que voc\u00ea n\u00e3o perceba os erros gramaticais no e-mail, a p\u00e1gina de login n\u00e3o resiste a um escrut\u00ednio.<\/p>\n

N\u00e3o caia em golpes<\/h2>\n

Lembre-se de que os detalhes da conta desbloqueiam n\u00e3o apenas a funcionalidade de enviar e-mails do endere\u00e7o de um funcion\u00e1rio, mas tamb\u00e9m o acesso a todas as informa\u00e7\u00f5es acumuladas na caixa de e-mail. Qualquer p\u00e1gina que solicite credenciais de conta comercial merece uma an\u00e1lise minuciosa, mesmo que (principalmente se) voc\u00ea esteja sendo pressionado a realizar a a\u00e7\u00e3o imediatamente. Duas dicas essenciais para manter em mente:<\/p>\n