Relatórios de várias empresas de segurança cibernética mostram que os usuários do Office 365 estão cada vez mais sendo alvo de e-mails de phishing.
Os ataques de phishing às vezes são muito sofisticados para serem detectados ou interrompidos, mesmo usando filtros anti-spam avançados. Isso ocorre em parte porque os criminosos virtuais estão usando domínios legítimos para enviar seus e-mails maliciosos.
Uma campanha de phishing do Office 365 que a Check Point descobriu recentemente é prova suficiente de que as organizações precisam implantar ferramentas de segurança cibernética mais inteligentes para impedir tais ataques.
Ataques de correio de voz do Office 365
Nesta campanha de phishing específica do Office 365, os alvos receberam notificações por email sobre mensagens de voz perdidas. Os e-mails os levaram a clicar em um botão com a impressão de que isso os levaria para suas contas legítimas do Office 365.
Mas clicar no link redireciona o usuário para uma página de phishing disfarçada como a página de login genuína do Office 365. É aqui que os invasores roubam as credenciais de login do Office 365 da vítima.
O que é surpreendente aqui é o fato de que as ferramentas anti-phishing geralmente detectam links de e-mail com padrões como esse. Então, você pode se perguntar como exatamente esses invasores implantam esses redirecionamentos maliciosos e cargas úteis não detectadas.
A resposta é simples: os malfeitores incluem plataformas legítimas em seus planos. Nesse caso, os invasores enviaram e-mails prejudiciais de endereços pertencentes a servidores genuínos na Universidade de Oxford (Reino Unido).
O uso de servidores SMTP Oxford legítimos permitiu que os invasores passassem na verificação de reputação do domínio do remetente. Além disso, não havia necessidade de comprometer contas de e-mail reais para enviar e-mails de phishing porque eles podiam gerar quantos endereços de e-mail quisessem.
No entanto, existem várias etapas que você pode seguir para proteger seus funcionários contra ataques de phishing:
- Eduque sua equipe sobre phishing e segurança de senha.
- Instale um software de verificação de e-mail que pode detectar mensagens com cargas maliciosas.
- Mantenha seu sistema operacional atualizado. Mais importante, sempre instale as atualizações de segurança do Patch Tuesday da Microsoft (são gratuitas).
- Instale uma solução antivírus atualizada.
Sua organização usa o Office 365? Como você lida com a crescente ameaça de phishing? Sinta-se à vontade para compartilhar seus truques e métodos por meio da seção de comentários abaixo.
- Cíber segurança
- Office 365