Programas

Microsoft desmonta campanhas de phishing com o tema COVID-19

Microsoft desmonta campanhas de phishing com o tema COVID-19

Recentemente, escrevemos um artigo sobre como jogadores maliciosos cada vez mais realizam ataques de phishing com o tema COVID-19. Os malfeitores recentemente transformaram os usuários do Office 365 em alguns de seus alvos favoritos, mas parece que a Unidade de Crimes Digitais (DCU) da Microsoft tem monitorado de perto alguns deles.

Microsoft desmonta infraestrutura de phishing com o tema COVID-19

A Microsoft revelou que obteve um mandado permitindo assumir o controle de certos domínios que os cibercriminosos usaram para executar o phishing com o tema COVID-19 ou outras formas de ataques cibernéticos. Como tal, os atores da ameaça em questão não podem mais usar a infraestrutura de TI apreendida para cometer crimes cibernéticos.

Hoje, o Tribunal Distrital dos EUA para o Distrito Leste da Virgínia revelou documentos detalhando o trabalho da Microsoft para interromper os criminosos cibernéticos que estavam se aproveitando da pandemia COVID-19 em uma tentativa de fraudar clientes em 62 países ao redor do mundo. Nosso caso civil resultou em um mandado que permite à Microsoft tomar o controle de domínios-chave na infraestrutura dos criminosos para que não possam mais ser usados ​​para executar ataques cibernéticos.

Como os hackers executaram os ataques de phishing do Office 365

Como em qualquer outra campanha de phishing, os invasores enviaram e-mails maliciosos que pareciam ser originários de uma fonte confiável.

Eles aproveitaram o fato de que muitas empresas em todo o mundo esperam alguma forma de resgate financeiro do COVID-19. Então, eles usaram esse tema para enganar seus alvos em interações prejudiciais com aplicativos da web maliciosos.

Como era de se esperar, os cibercriminosos enviaram links maliciosos às vítimas.

Desta vez, os hackers não pedem explicitamente à vítima para fornecer suas credenciais de segurança do O365 por meio de um formulário baseado na web. Em vez disso, clicar em um link malicioso leva a um prompt exigindo que o alvo conceda direitos de acesso a um aplicativo da web carregado com malware.

Como os criminosos controlam o aplicativo malicioso, eles agora podem comprometer a conta do O365 da vítima.

Aparentemente, qualquer aplicativo ou ferramenta do O365 pode ser alvo de tais ataques, do Microsoft Teams ao OneDrive. Os usuários, portanto, não têm outra opção a não ser ficar em alerta máximo e implementar medidas adequadas de segurança cibernética.

Você já teve alguma experiência com ataques cibernéticos com o tema COVID-19? Informe-nos por meio da seção de comentários abaixo.

janelas A Varredura Automática do Windows Defender não funciona na Atualização de Aniversário
A Varredura Automática do Windows Defender não funciona na Atualização de Aniversário
Manter o computador protegido contra ameaças é vital e um bom programa antivírus pode evitar muitos problemas. Muitos usuários do Windows contam com o...
janelas Correção de Wi-Fi que não funciona no Lumia 535
Correção de Wi-Fi que não funciona no Lumia 535
Lumia 535 é definitivamente um dos dispositivos Windows Phone mais populares no mercado, principalmente por causa de seu preço acessível e especificaç...
janelas Correção Não é possível instalar atualizações do Pokémon Go no Windows 10 Mobile
Correção Não é possível instalar atualizações do Pokémon Go no Windows 10 Mobile
Pokémon Go para Windows 10 Mobile recebeu recentemente um novo Pokedex, assim como muitos outros recursos. Infelizmente, alguns usuários não conseguir...