- Mais um esquema de phishing direcionado aos usuários do Office 365.
- O ataque usou uma técnica de imagem invertida visando as credenciais de login.
- Fique protegido seguindo nossas recomendações no Seção de segurança e privacidade.
- Para mais notícias relacionadas, vá para o Seção Microsoft 365.
As contas do Office 365 estão entre os alvos mais frequentes de golpes de phishing. Após relatórios recentes revelou que a página de login é o primeiro passo onde tais ataques ocorrem, agora vamos descobrir que tipo de ataque se pode esperar.
Mais especificamente, WMC Global cita analistas do PhishFeed em sua tentativa de desconstruir um novo esquema de phishing direcionado a usuários do Office 365, ainda na página de login.
Detectando a nova técnica de phishing
A nova estratégia envolve a inversão das cores da imagem de fundo e, assim, torná-la parecida com a original, porém contendo um formulário de login falso.
O objetivo é evitar ser identificado como uma tentativa mal-intencionada e contornar qualquer mecanismo de detecção. Além disso, essa técnica supostamente não deixa os usuários suspeitos e evita inserir suas credenciais.
Para fazer a tentativa parecer ainda mais legítima, o kit de phishing usa um pequeno truque. Ou seja, a imagem da cor invertida é armazenada pelos invasores, que modificam o código CSS index.php para forçar a cor a voltar ao estado original.
Mais adiante, os visitantes obtêm a página falsa, enquanto os mecanismos de detecção recebem a original e, provavelmente, não notariam o golpe.
Além do mais, de acordo com a fonte:
[…] A imagem invertida foi descoberta em um kit de phishing de credencial do Office 365 implantado. Nossa equipe analisou outras campanhas implantadas por esse ator de ameaça, descobrindo que o indivíduo estava usando a mesma técnica de inversão no plano de fundo do Office365 mais recente.
É sempre uma boa ideia ficar atento a esses golpes para evitar cair na armadilha.
Há apenas alguns meses, um ataque de phishing semelhante foi para os gateways de e-mail seguros, tentando atrair os usuários do Office 365 para aceitar novos Termos de Uso e Política de Privacidade.
Bitdefender Antivirus Plus
Deixe o Bitdefender ficar de olho em possíveis tentativas de phishing enquanto você desfruta de uma navegação segura.
Visite o site
Embora seja difícil para o usuário comum detectar páginas de login falsas, ficar longe de links e formulários não solicitados pode evitar mais problemas.
Além disso, o uso de um antivírus poderoso com uma taxa de detecção comprovada contra ataques de phishing, como o Bitdefender, aumentará sua segurança ao navegar na Internet.
Esperamos que você não tenha sido vítima de tal esquema de phishing; mas se tiver, você pode compartilhar sua experiência conosco nos comentários abaixo.
