Criminosos usam sistema de atendimento a cliente para roubar dados
Por Felipe Demartini | Editado por Claudio Yuge | 18 de Novembro de 2022 às 17h50
A busca por ferramentas legítimas para disseminação de links maliciosos levou os cibercriminosos a voltarem seus olhos ao Dynamics 365 Customer Voice, um sistema de atendimento a clientes fornecido pela Microsoft. A partir de mensagens enviadas pela plataforma, os bandidos disseminam links que furtam as credenciais de acesso ao Office 365 e outros serviços corporativos da gigante, que podem servir como vetor de entrada para ataques mais pesados.
- Criminosos se inspiram no e-commerce e usam dark web para se profissionalizar
- Quatro métodos usados por vírus para escapar de softwares de segurança
Oficialmente, a tecnologia é utilizada para obter e gerenciar feedbacks e contatos dos consumidores, bem como pesquisas de satisfação e outros formatos de atendimento. No ataque em questão, o link malicioso chega por e-mail, a partir de domínios do próprio Dynamics 365 Customer Voice, como se fosse uma mensagem de voz deixada pelo cliente; o clique, porém, leva os usuários a uma tela de login.
A página tem a aparência oficial dos serviços da Microsoft, enquanto o uso de um serviço legítimo da empresa dá a aparência de confiabilidade. Sistemas automatizados de segurança também podem acabar deixando o e-mail passar, já que, como dito, ele vem de uma ferramenta utilizada no cotidiano de trabalho e que é reconhecida.
Chama a atenção, por outro lado, o fato de o e-mail fraudulento chegar a partir de um domínio que cita o Forms Pro, antigo nome do Dynamics 365 Customer Voice, substituído no início deste ano. É, entretanto, o único sinal de problemas, já que os bandidos também utilizam redirecionamentos para levar o usuário do e-mail até páginas legítimas e, somente no final, ao domínio malicioso que realiza o roubo dos dados digitados.
O alerta sobre o caso foi feito pela empresa de segurança digital Check Point Software Technologies. Trata-se, segundo os especialistas da companhia, de um vetor cada vez mais comum entre os cibercriminosos na hora de burlar mecanismos de segurança, com nomes como PayPal, Google e Facebook também tendo seus sistemas de links e redirecionamentos abusados desta maneira.
A atenção, como sempre, é a principal arma para evitar ataques. As empresas devem orientar os funcionários a sempre prestarem atenção nas URLs acessadas, principalmente nos momentos de download de aplicações ou preenchimento de informações ou credenciais. Em caso de dúvidas ou qualquer sinal de problemas, é importante não seguir em frente.