Microsoft 365: usuários corporativos são alvo de phishing
Tecmundo
Uma ferramenta destinada a reforçar a segurança dos usuários corporativos do Microsoft 365 está sendo utilizada para ataques de phising sofisticados e automatizados. A descoberta, revelada na quarta-feira (21), foi feita pela Vade, firma francesa especializada em segurança cibernética.
O recurso que está sendo explorado nestes novos ataques cibernéticos é a página de login personalizada da versão online da suíte de aplicativos da Microsoft. Curiosamente, a funcionalidade é utilizada por muitas empresas para impedir justamente as tentativas de phishing.
“Com altos níveis de organização”, os criminosos conseguem replicar as páginas personalizadas de forma convincente, obtendo logotipo e imagem de fundo de qualquer organização executando o Microsoft 365. Pensando se tratar do site real, usuários fornecem seus dados de login que acabam roubados, permitindo o acesso às contas no serviço.
O número de vítimas feitas pelos cibercriminosos não foi revelado.
Em entrevista ao VentureBeat, o engenheiro sênior de vendas da companhia, Thomas Briend, disse que uma campanha lançada pelos criminosos virtuais afetou grandes empresas, mas não detalhou a quantidade de vítimas. Entre elas, estão uma companhia aérea europeia e um conhecido jornal, cujos nomes não foram revelados.
Reforçando a segurança
Para Briend, a melhor forma de minimizar os riscos é investir em soluções de segurança capazes de identificar e-mails de phishing, meio utilizado para chegar às vítimas. As ferramentas precisam inspecionar completamente a mensagem supostamente enviada pela Microsoft e também o URL vinculado a ela.
“Qualquer solução defensiva deve ser capaz de seguir esse link até o fim — para a página de phishing — e inspecioná-la de cima para baixo: o texto, as imagens e o código”, explicou o especialista. Dessa forma, é possível evitar o redirecionamento feito após a abertura do e-mail, mesmo que a mensagem não seja detectada como maliciosa.
Ele cita ainda a necessidade de realizar treinamentos semestrais com os colaboradores, informando-os sobre as ameaças mais recentes e educando-os para identificar as últimas técnicas de engenharia social.