Uma nova campanha de phishing teve como objetivo roubar as credenciais de login dos funcionários, personificando as notificações do Microsoft Teams.
Devido a esta situação de pandemia de COVID-19, muitas empresas passaram a trabalhar remotamente em tempo integral e os invasores aproveitaram-se disso.
Notificações falsas do Microsoft Teams
Os invasores usam e-mails elaborados que parecem ser e-mails de notificação automatizados vindos do Microsoft Teams.
Assim que o usuário clica no e-mail, ele é direcionado para um destino falso que se faz passar pelas páginas reais do Microsoft Teams.
A campanha foi observada pela Abnormal Security, segundo os pesquisadores o “e-mail do remetente é originário de um domínio recentemente registrado, “sharepointonline-irs.com”, que não está associado nem à Microsoft nem ao IRS”.
Os invasores usaram vários redirecionamentos de URL para evitar a detecção de links maliciosos e ocultar o URL original usado para iniciar o ataque.
Os pesquisadores observaram dois desses ataques que tentam roubar credenciais de login de funcionários
- Em um desses ataques, o e-mail inclui um link para um documento que contém uma imagem que incentiva os destinatários a fazer login no Microsoft Team, ao clicar na imagem que leva à página falsa de login do Microsoft Office.
- Em outro, um link do YouTube é redirecionado diversas vezes e chega a uma página final que se faz passar por uma página de login da Microsoft.
Se um destinatário for vítima de ataques, suas credenciais de login serão comprometidas e os invasores também poderão obter acesso aos serviços do Microsoft Office 365. O ataque tem como alvo mais de 50.000 funcionários para roubar credenciais de login.
Recentemente, grupo Group-IB Threat Intelligence relatado que “mais de 150 altos executivos de empresas foram hackeados por meio de ataques de phishing direcionados bem-sucedidos, eles também obtiveram evidências sobre o estabelecimento de contas de e-mail corporativas de uma empresa com sede na Ásia”.
Na semana passada, a Microsoft corrigiu uma vulnerabilidade de controle de subdomínio no Microsoft Teams que afeta todos os usuários que usam a versão desktop ou navegador da web do Teams.
Desde que o bloqueio foi introduzido, o tráfego remoto aumentou e os invasores aproveitaram a situação para roubar recursos corporativos. Fique seguro on-line!!
Você pode nos seguir em Linkedin, Twittere Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
Além disso, leia
Aplicativo malicioso em Google Play Store Sequestre notificações de mensagens SMS para cometer fraude de cobrança
Novo malware Android que usa o Chrome para carregar sites maliciosos por meio de notificações
Aplicativos falsos de carteiras de criptomoedas no Google Play roubam credenciais de usuários e imitam carteiras legítimas
