- Os atores da ameaça enviaram emails falsificados do SharePoint para funcionários em diferentes organizações como parte de uma campanha de phishing.
- Os invasores tentaram roubar as credenciais de segurança do Microsoft 365 dos usuários.
- Os agentes de ameaças apresentam novas maneiras tortuosas de violar os sistemas de TI locais e na nuvem. Confira nosso Atualizações de cibersegurança e fique vários passos à frente, aprendendo sobre as proteções mais recentes contra ameaças existentes e emergentes.
- Não se esqueça de marcar o Segurança página, onde o mantemos informado sobre novas notícias e incidentes de segurança de TI.
Se você é um usuário do Microsoft 365, é provável que já tenha usado o SharePoint para compartilhar e gerenciar documentos e conteúdos oficiais.
O aplicativo, que recentemente recebeu um Atualização de integração do Yammer, é útil quando você precisa colaborar remotamente em arquivos de negócios. Infelizmente, os atores de ameaças também sabem disso. Então, eles agora estão enviando e-mails falsificados do SharePoint para funcionários desavisados como parte de uma campanha de phishing.
Credenciais de usuário do Microsoft 365 direcionadas a ataques de phishing
O pessoal da Abnormal Security descoberto uma campanha de phishing que visa usuários corporativos do SharePoint. Infelizmente, o jogo final para os invasores é coletar as credenciais do Microsoft 365 de usuários desavisados.
Eles começam enviando emails falsificados do SharePoint, endereçados a nenhuma pessoa específica. Ao não nomear nenhum indivíduo como destinatário, os atores da ameaça visam enganar o maior número possível de vítimas para fornecer seus detalhes de login do Microsoft 365.
Este ataque representa uma mensagem automatizada do Sharepoint para enviar e-mails de phishing. O e-mail em si não é endereçado a nenhum indivíduo específico e tem como objetivo lançar uma ampla rede de phishing em busca de credenciais de funcionários.
No entanto, ao contrário ataques semelhantes anteriores, essa campanha de phishing não cria nenhum senso de urgência para fazer o alvo agir rapidamente.
De acordo com a Abnormal Security, os invasores projetaram os e-mails de phishing para parecerem se originando de dentro da organização alvo.
Como você pode esperar, cada e-mail possui um link malicioso. E se você clicar no link, você acabará em uma página de destino falsa do Microsoft 365. O link pode levar o usuário a uma página de download de PDF que redireciona para outro site, em outros casos.
Qualquer que seja o caminho do link, o usuário acaba em um site que requer credenciais de segurança do Microsoft 365 para entrar.
Ataques de phishing direcionados aos usuários do Microsoft 365 ou outras ferramentas de computação locais ou baseadas em nuvem são um problema persistente de segurança cibernética. Certifique-se de proteger seus sistemas de TI com tudo o que você tem, de antivirus soluções para Microsoft Defender ATP.
Para qualquer problema ou pergunta relacionado à segurança cibernética, escreva-nos uma mensagem na caixa de comentários abaixo.
