Publicidade

Cibercriminosos roubam credenciais corporativas utilizando e-mail malicioso

Por| 26 de Setembro de 2019 às 18h20

Link copiado!

Cibercriminosos roubam credenciais corporativas utilizando e-mail malicioso
Cibercriminosos roubam credenciais corporativas utilizando e-mail malicioso
Tudo sobre Kaspersky

Nesta quinta-feira (26), pesquisadores da Kaspersky relataram uma grande onda de e-mails maliciosos que possuem a intenção de roubar credenciais de contas de usuários dos serviços da Microsoft e acessar informações corporativas privada. O principal alvo são os funcionários de grandes empresas que usam serviços com a função de enviar e receber notificações de mensagem de voz pelo e-mail corporativo.

Na notificação que o usuário recebe, consta o horário em que a mensagem foi enviada, a duração do áudio e uma introdução da mensagem em texto, como "apenas verificando para lembrá-lo em relação a nossa ...", e para ouvir a mensagem, é solicitado que o destinatário clique em um link, que na realidade é um phishing e encaminhará a vítima para um site falso. Nesse site mal-intencionado, a vítima se depara com uma autenticação do usuário para acessar o serviço Microsoft. A página pode aparecer como login do Outlook, login em uma conta básica da Microsoft ou qualquer outro serviço popular da empresa. Depois que as credenciais do usuário são inseridas, os fraudadores as capturam e redirecionam a vítima desavisada para o serviço de mensagens de voz real da empresa, que a faz acreditar que o e-mail era apenas uma promoção inocente do serviço.

"Observamos recentemente um aumento significativo no número de ataques de spam no setor corporativo. Na maioria dos casos, eles tentam invadir os e-mails dos funcionários por meio de mensagens perdidas ou não entregues para acessar informações corporativas sigilosas que as contas podem revelar", afirma Maria Vergelis, pesquisadora de segurança da Kaspersky. Os funcionários visados, com medo de perder a notificação em um enorme fluxo de mensagens, são compreensivelmente tentados a seguir links maliciosos e inserir seus dados. Recomendamos que todos os gestores eduquem suas equipes sobre cibersegurança, a fim de evitar serem vítimas de tais fraudes”, a pesquisadora aproveita para acrescentar.

Continua após a publicidade

E nesse caso, valem as recomendações: verificar sempre o endereço do link e o e-mail do remetente antes de clicar em qualquer mensagem, verificar se o endereço no hyperlink da notificação (caso ele esteja visível) é o mesmo que o endereço do site — isso pode ser feito passando o mouse sobre o link — e utilizar uma solução de segurança confiável com tecnologia anti-phishing baseada em comportamento.