)
Uma ferramenta destinada a reforçar a segurança dos usuários corporativos do Microsoft 365 está sendo utilizada para ataques de phising sofisticados e automatizados. A descoberta, revelada na quarta-feira (21), foi feita pela Vade, firma francesa especializada em segurança cibernética.
O recurso que está sendo explorado nestes novos ataques cibernéticos é a página de login personalizada da versão online da suíte de aplicativos da Microsoft. Curiosamente, a funcionalidade é utilizada por muitas empresas para impedir justamente as tentativas de phishing.
Nossos vídeos em destaque
“Com altos níveis de organização”, os criminosos conseguem replicar as páginas personalizadas de forma convincente, obtendo logotipo e imagem de fundo de qualquer organização executando o Microsoft 365. Pensando se tratar do site real, usuários fornecem seus dados de login que acabam roubados, permitindo o acesso às contas no serviço.
)
O número de vítimas feitas pelos cibercriminosos não foi revelado.
Em entrevista ao VentureBeat, o engenheiro sênior de vendas da companhia, Thomas Briend, disse que uma campanha lançada pelos criminosos virtuais afetou grandes empresas, mas não detalhou a quantidade de vítimas. Entre elas, estão uma companhia aérea europeia e um conhecido jornal, cujos nomes não foram revelados.
Reforçando a segurança
Para Briend, a melhor forma de minimizar os riscos é investir em soluções de segurança capazes de identificar e-mails de phishing, meio utilizado para chegar às vítimas. As ferramentas precisam inspecionar completamente a mensagem supostamente enviada pela Microsoft e também o URL vinculado a ela.
“Qualquer solução defensiva deve ser capaz de seguir esse link até o fim — para a página de phishing — e inspecioná-la de cima para baixo: o texto, as imagens e o código”, explicou o especialista. Dessa forma, é possível evitar o redirecionamento feito após a abertura do e-mail, mesmo que a mensagem não seja detectada como maliciosa.
Ele cita ainda a necessidade de realizar treinamentos semestrais com os colaboradores, informando-os sobre as ameaças mais recentes e educando-os para identificar as últimas técnicas de engenharia social.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
