Home > Notícias

Clientes de soluções Microsoft são alvo de ataques phishing massivos

Alerta veio da Kaspersky. Cibercriminosos organizaram ataques phishing para clientes do serviço de mensagens de voz corporativa da Microsoft

Da Redação

03/10/2019 às 9h40

Foto: Shutterstock

Os pesquisadores da Kaspersky relataram uma série de ataques do tipo phishing com objetivo de acessar e roubar informações sigilosas, principalmente credenciais de acessos de e-mails de funcionários. Os ataques foram direcionados para empresas que usam os serviços de mensagem de voz no e-mail corporativo da Microsoft.

De acordo com a Kaspersky, os ataques começam com um envio de uma notificação falsa para a vítima. A notificação que o usuário recebe tem o horário em que a mensagem foi enviada, a duração do áudio e uma introdução da mensagem em texto, como "apenas verificando para lembrá-lo em relação a nossa [sic]”.

Para ouvir a mensagem, a vítima precisa clicar em um link, que na realidade é um link phishing. O link encaminha a vítima para um site falso, onde é solicitado que o usuário digite login e senha para acessar o serviço. A Kaspersky explica que essa página foi construída de forma muito semelhante ao login do Outlook ou qualquer outro serviço da Microsoft.

Uma vez que a vítima inseriu suas credenciais de acesso na página falsa, os cibercriminosos redirecionam a vítima desavisada para o verdadeiro serviço de mensagens de voz da empresa, mas não há mensagem real lá, o que faz com que a vítima acredite ser somente um erro de notificação.

Maria Vergelis, pesquisadora de segurança da Kaspersky, conta que os pesquisadores identificaram um aumento significativo no número de ataques de spam e phishing no meio corporativo. “Na maioria dos casos, eles tentam invadir os e-mails dos funcionários por meio de mensagens perdidas ou não entregues para acessar informações corporativas sigilosas que as contas podem revelar”, diz.

“Obviamente, perder uma mensagem importante é um medo constante para os funcionários de grandes empresas, pois isso pode afetar processos vitais de negócios. Portanto, é provável que esses ataques tenham um resultado bem-sucedido para os fraudadores. Os funcionários visados, com medo de perder a notificação em um enorme fluxo de mensagens, são compreensivelmente tentados a seguir links maliciosos e inserir seus dados. Recomendamos que todos os gestores eduquem suas equipes sobre cibersegurança, a fim de evitar serem vítimas de tais fraudes”, conclui Vergelis.

A Kaspersky recomenda que funcionário sempre verifiquem os endereços do link e o e-mail do remetente antes de clicar em qualquer mensagem. O link da mensagem deve ser o mesmo do site, além de vir de fontes confiáveis, qualquer dúvida desconfie.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail