Por Cláudio Fardin, Head of DFIR Team na Brasiline Tecnologia

O phishing, uma das táticas mais conhecidas de ciberataques, está cada vez mais sofisticado e difícil de detectar. Hoje, até usuários experientes podem se tornar vítimas de mensagens maliciosas que imitam comunicações legítimas. Recentemente, uma investigação forense realizada pela equipe do Varonis Managed Data Detection and Response (MDDR) revelou as táticas de um ataque avançado de phishing que comprometeu a segurança de uma empresa de seguros do Reino Unido.

O Ataque

O ponto de partida foi uma regra de exclusão suspeita na caixa de e-mails de um gerente executivo. Essa regra, criada a partir de um IP dos EUA, excluía automaticamente mensagens com uma palavra-chave específica — o nome do domínio do remetente malicioso. Isso permitiu que o invasor ocultasse seus rastros de forma eficaz.

O e-mail de phishing, intitulado “ML Payment #05323”, parecia ser uma mensagem legítima e foi enviado a 26 funcionários da empresa. O truque foi o uso de um link para um arquivo PDF hospedado na AWS (Amazon Web Services). Esse arquivo simulava uma notificação do OneDrive, que induzia o usuário a clicar para visualizar um "documento compartilhado".

A partir desse clique, o usuário era redirecionado para uma página falsa de login da Microsoft, hospedada no domínio “login.siffinance[.]com”, projetada para roubar as credenciais de acesso do usuário. Uma vez que as credenciais eram inseridas, o invasor atingia seu objetivo e o usuário era redirecionado para o site oficial do Microsoft Office, dando a falsa impressão de uma falha no sistema.

Táticas do Invasor

Para evitar a detecção e aumentar a eficácia do ataque, o agente de ameaça utilizou estratégias avançadas:

• Uso de endereços confiáveis: O e-mail parecia ser enviado pelo CEO de uma empresa de transporte internacional, com quem os funcionários já haviam interagido. Isso reduziu a desconfiança.
  
• Aproveitamento de plataformas legítimas: O uso da AWS para hospedar o PDF e da plataforma Render para a página de phishing dificultou a detecção por soluções de segurança de e-mail.
  
• Tática das bonecas russas: Semelhante às tradicionais bonecas russas, o e-mail de phishing continha uma série de redirecionamentos encadeados, o que mascarou o destino final. Isso tornou o link aparentemente inofensivo e difícil de rastrear.
  
• Desativação do domínio: Após o ataque, o domínio usado para o golpe foi desativado, e, surpreendentemente, agora redireciona para um famoso meme de “Rickrolling”, uma prática comum no submundo hacker para zombar de suas vítimas.

O Desfecho

Felizmente, a equipe de segurança da empresa agiu rapidamente. Dentro de 30 minutos, as seguintes ações foram realizadas:

• A conta comprometida foi desabilitada.
• As sessões ativas foram encerradas.
• As credenciais do usuário foram redefinidas.

Embora o invasor tenha conseguido criar uma regra de exclusão de e-mails, as ações de contenção impediram danos mais significativos.

Como Proteger Sua Empresa?

Com a sofisticação dos ataques de phishing, é fundamental que as empresas estejam preparadas. Veja algumas práticas recomendadas:

• Educação e conscientização dos usuários: Ensine seus colaboradores a não clicar em links desconhecidos e a verificar URLs antes de inserir suas credenciais.
  
• Acesso seguro aos arquivos: Oriente sua equipe a acessar arquivos diretamente nas plataformas (OneDrive, Google Drive, etc.), em vez de clicar em links enviados por e-mail.
  
• Monitoramento e resposta proativa: Adote soluções de monitoramento de e-mails e implemente estratégias de detecção e resposta a incidentes de segurança.

Fonte

Teste se seus colaboradores cairiam em um ataque de phishing!

Simule ataques reais, identifique vulnerabilidades e garanta que sua equipe esteja preparada para combater hackers.

O phishing é uma das principais portas de entrada para ataques cibernéticos, mas você pode se antecipar e proteger sua empresa. Com o Teste de Phishing Brasiline, você terá:

✅ Avaliação completa da prontidão da sua equipe
Entenda como seus colaboradores reagem a ameaças reais e identifique pontos de vulnerabilidade.

✅ Relatório detalhado e estratégico
Receba insights claros e acionáveis sobre o desempenho da sua equipe, permitindo decisões rápidas e eficazes.

✅ Treinamento especializado e prático
Capacite sua equipe com os melhores profissionais do mercado, transformando riscos em oportunidades de aprendizado.

Não espere o próximo ataque! Teste a prontidão da sua equipe agora mesmo. Fale com a Brasiline e descubra o quão preparada está sua empresa para enfrentar hackers cada vez mais sofisticados.

Fique Por Dentro das Principais Ameaças Cibernéticas

Acompanhe os boletins de cibersegurança da Brasiline Tecnologia para se manter informado sobre os mais recentes ataques, tendências e estratégias de proteção digital. Com nossas análises especializadas, você estará sempre à frente das ameaças que podem comprometer a segurança da sua empresa.

Proteja seu futuro digital com conhecimento!