Microsoft explica como funciona novo phishing que usa código Morse

1 min de leitura
Imagem de: Microsoft explica como funciona novo phishing que usa código Morse
Imagem: Microsoft/Reprodução
Avatar do autor

A Microsoft detalhou, nesta quinta-feira (12), como uma campanha de phishing incomum utiliza o código Morse para obter os nomes de usuário, senhas e outras informações pessoais valiosas. A empresa comparou a técnica complexa utilizada no golpe a um quebra-cabeça.

Os cibercriminosos fazem com as pessoas baixem um anexo XLS.HTML, que a maioria das pessoas confunde com um arquivo Excel. O arquivo abre uma tela de login falsa do Microsoft 365 ou que simula a página da empresa em que trabalha a vítima em potencial. Esses detalhes aumentam a eficiência da isca de engenharia social e sugerem que há um reconhecimento prévio do alvo.

Se alguém digitar sua senha, será informado de que as informações estão incorretas, independente de sua validade. Em seguida, o invasor obtém a senha da vítima.

Complexidade da campanha de phishing

Cibercriminosos simulam tela de login do Office 365 para capturar senhas de usuários. (Fonte: Microsoft/Reprodução)Cibercriminosos simulam tela de login do Office 365 para capturar senhas de usuários. (Fonte: Microsoft/Reprodução)Fonte:  Microsoft/Reprodução 

A Microsoft destaca que a campanha de phishing é sofisticada em alguns aspectos importantes. Em primeiro lugar, seus componentes são separados em partes. Essas peças são codificadas com uma mistura de técnicas antigas e novas, incluindo o código Morse. Por último, alguns dos segmentos não estão no anexo de arquivo que a campanha utiliza, estão em diretórios abertos que podem ser chamados por scripts codificados.

Os segmentos individuais do arquivo HMTL podem parecer inofensivos no nível do código. Dessa forma, não são detectados pelas soluções de segurança convencionais. A intenção maliciosa só é revelada quanto todos os segmentos são colocados juntos e devidamente decodificados.

Como evitar o ataque

Ação maliciosa só é detectada após decodificação do código Morse. (Fonte: Microsoft/Reprodução)Ação maliciosa só é detectada após decodificação do código Morse. (Fonte: Microsoft/Reprodução)Fonte:  Microsoft/Reprodução 

A Microsoft recomenda uma série de atitudes que podem reduzir a possibilidade e até evitar um ataque de phishing, como a ativação das regras de fluxo de e-mail para remover .html, .htm ou outros tipos de arquivo que não são necessários para os negócios.

A empresa pede também para ajustar os filtros antispam apenas para domínios e endereços IP conhecidos e ativar a política de anexos seguros no programa de antivírus para os e-mails.

As senhas não devem ser reutilizadas em contas diferentes e, sempre que possível, é recomendável usar a autenticação multifator (MFA) para acessar sistemas importantes. A Microsoft ressalta que é fundamental exigir o acesso MFA ao dispositivo de trabalho remoto por meio de VPN.