14 May, 2021

Truques de phishing com o Microsoft Office

Com acesso ao e-mail corporativo, os cibercriminosos podem realizar ataques do tipo BEC. É por isso que vemos tantas mensagens de phishing direcionados a usuários corporativos solicitando a fazer login em sites da mesma forma que a página de login do MS Office. Isso significa ser muito importante saber em que prestar atenção se um link redirecionar para uma página como essa.

Os métodos usados pelos invasores estão cada vez mais avançados.

Novo truque no golpe de phishing: anexo HTML

Um e-mail de phishing normalmente contém um hiperlink para um site falso. Os hiperlinks precisam de um exame cuidadoso tanto para a aparência geral quanto para os endereços da Web reais aos quais eles levam (passar o mouse sobre a URL revela o endereço de destino na maioria dos clientes de e-mail e interfaces da Web). Com certeza, depois que um número suficiente de pessoas absorveu essa precaução simples, os phishers começaram a substituir links por arquivos HTML anexados, cujo único propósito é automatizar o redirecionamento.

Clicar no anexo HTML abre-o em um navegador. Quanto ao aspecto do golpe de phishing, o arquivo possui apenas uma linha de código (javascript: window.location.href) com o endereço do site de phishing como uma variável. Ele força o navegador a abrir o site na mesma janela.

Antes de clicar no anexo, algumas questões a considerar:

1. Você conhece o remetente? É provável que ele deixe uma mensagem de voz no e-mail do trabalho?
2. É prática comum em sua empresa enviar mensagens de voz por e-mail? Não que seja muito usado hoje em dia, mas o Microsoft 365 não oferece suporte ao correio de voz desde janeiro de 2020.
3. Você tem uma ideia objetiva de qual aplicativo enviou a notificação? O MS Recorder não faz parte do pacote Office – e de qualquer forma, o aplicativo de gravação de som padrão da Microsoft, que poderia em teoria enviar mensagens de voz, é chamado de Voice Recorder, não MS Recorder.
4. O anexo parece um arquivo de áudio? O Voice Recorder pode compartilhar gravações de voz, mas as envia como arquivos .m3a. Mesmo se a gravação vier de uma ferramenta desconhecida para você e estiver armazenada em um servidor, deve haver um link para ela, não um anexo.

Como pode saber se não é um site legítimo?

Evidências de um site falso:

1. O conteúdo da barra de endereço parece um endereço da Microsoft?
2. Os links “Não consegue acessar sua conta?” e “Entrar com uma chave de segurança” direcionam você para onde deveriam? Mesmo em uma página de phishing, eles podem levar a páginas reais da Microsoft, embora, em nosso caso, estivessem inativas, um claro sinal de fraude.
3. A janela parece certa? A Microsoft normalmente não tem problemas com detalhes como a qualidade de visualização da imagem de fundo. Glitches podem acontecer a qualquer pessoa, é claro, mas as anomalias devem levantar uma bandeira de alerta.

Para evitar ceder as senhas da sua conta do Office a invasores:

• Preste atenção. Use nossas perguntas para evitar as formas mais simples de phishing. Para aprender mais truques, experimente nossos modernos cursos de treinamento de conscientização sobre ameaças cibernéticas;
• Proteja as caixas de entrada dos funcionários com [KSO365 Placeholder] Proteção do Office 365 [/ KSO365 Placeholder] para expor tentativas de phishing com hiperlinks ou arquivos HTML anexados e proteção de endpoint para evitar a abertura de sites de phishing
• Entre em contato com os Experts Brasiline para se prevenir de ataques como estes

Fonte

Compartilhar
Open chat
Como podemos te ajudar?