- Um novo ataque de phishing usando um documento do SharePoint foi descoberto por pesquisadores.
- Um arquivo falso do SharePoint foi introduzido em um e-mail falso para atrair os usuários a oferecer suas credenciais de conta.
- Existem alguns detalhes a serem observados em um ataque de phishing regular. Você os encontrará neste artigo.
- Os pesquisadores oferecem algumas recomendações no que diz respeito à prevenção de golpes de phishing.
Pesquisadores da plataforma de phishing Cofense descobriram um novo ataque de phishing destinado a Office 365 contas.
O método usado não é uma novidade: os invasores inseriram um falso SharePointdocumento em um e-mail, solicitando revisão e resposta urgentes.
A gravidade do evento é mais preocupante, pois conseguiu contornar as camadas de segurança da Microsoft, o relatório shows:
A campanha foi encontrada em um ambiente protegido pelo próprio gateway de e-mail seguro da Microsoft (SEG). Com milhares de pessoas ainda obrigadas ao teletrabalho, isso criou uma oportunidade perfeita para os hackers atrairem suas vítimas com e-mails temáticos de compartilhamento quase perfeitos.
Os detalhes a serem observados em um ataque de phishing
Igual a outros golpes de phishing, este também foi espalhado por um e-mail aparentemente legítimo.
Um primeiro detalhe notável foi o endereço de e-mail do remetente: o nome não estava claro, nem era uma referência da Microsoft ou o cargo da organização.
Em seguida, o email continha um documento de projeto de equipe aparentemente carregado e compartilhado via SharePoint, além de uma mensagem geral solicitando atenção e resposta urgentes.
Este tipo de golpe se enquadra na mesma categoria de ataques solicitando um alterar / recarregar as credenciais de login.
Além disso, os e-mails com chamadas de urgência costumam ser considerados suspeitos, principalmente quando vêm de um endereço desconhecido ou não divulgado.
Se clicado, o link falso leva a uma página de destino que exibe o logotipo do SharePoint da Microsoft, um fundo desfocado e uma solicitação de login para visualizar o documento.
É claro que, ao inserir as credenciais, o usuário é levado a um documento irrelevante e só então se dá conta do golpe.
Todo o golpe prova que compartilhar e acessar documentos confidenciais por e-mail (mesmo usando os protocolos da Microsoft) é bastante arriscado. Algumas maneiras de bom senso para evitar ser vítima de tais ataques seriam:
- Instale um antivírus com escudo de phishing e / ou ransomware (a maioria das ferramentas tem)
- Certifique-se de que o sistema e todos os programas estão atualizados
- Tenha cuidado ao revelar credenciais ou abrir e-mails ou documentos suspeitos
- Bloqueie os endereços de possíveis golpistas
Felizmente, este artigo ofereceu alguns detalhes úteis sobre os golpes de phishing e como evitá-los. Sinta-se à vontade para deixar comentários na seção abaixo.
