Recentemente, escrevemos um artigo sobre como jogadores maliciosos cada vez mais realizam ataques de phishing com o tema COVID-19. Os malfeitores recentemente transformaram os usuários do Office 365 em alguns de seus alvos favoritos, mas parece que a Unidade de Crimes Digitais (DCU) da Microsoft tem monitorado de perto alguns deles.
Microsoft desmonta infraestrutura de phishing com o tema COVID-19
A Microsoft revelou que obteve um mandado permitindo assumir o controle de certos domínios que os cibercriminosos usaram para executar o phishing com o tema COVID-19 ou outras formas de ataques cibernéticos. Como tal, os atores da ameaça em questão não podem mais usar a infraestrutura de TI apreendida para cometer crimes cibernéticos.
Hoje, o Tribunal Distrital dos EUA para o Distrito Leste da Virgínia revelou documentos detalhando o trabalho da Microsoft para interromper os criminosos cibernéticos que estavam se aproveitando da pandemia COVID-19 em uma tentativa de fraudar clientes em 62 países ao redor do mundo. Nosso caso civil resultou em um mandado que permite à Microsoft tomar o controle de domínios-chave na infraestrutura dos criminosos para que não possam mais ser usados para executar ataques cibernéticos.
Como os hackers executaram os ataques de phishing do Office 365
Como em qualquer outra campanha de phishing, os invasores enviaram e-mails maliciosos que pareciam ser originários de uma fonte confiável.
Eles aproveitaram o fato de que muitas empresas em todo o mundo esperam alguma forma de resgate financeiro do COVID-19. Então, eles usaram esse tema para enganar seus alvos em interações prejudiciais com aplicativos da web maliciosos.
Como era de se esperar, os cibercriminosos enviaram links maliciosos às vítimas.
Desta vez, os hackers não pedem explicitamente à vítima para fornecer suas credenciais de segurança do O365 por meio de um formulário baseado na web. Em vez disso, clicar em um link malicioso leva a um prompt exigindo que o alvo conceda direitos de acesso a um aplicativo da web carregado com malware.
Como os criminosos controlam o aplicativo malicioso, eles agora podem comprometer a conta do O365 da vítima.
Aparentemente, qualquer aplicativo ou ferramenta do O365 pode ser alvo de tais ataques, do Microsoft Teams ao OneDrive. Os usuários, portanto, não têm outra opção a não ser ficar em alerta máximo e implementar medidas adequadas de segurança cibernética.
Você já teve alguma experiência com ataques cibernéticos com o tema COVID-19? Informe-nos por meio da seção de comentários abaixo.
- Cíber segurança
- Office 365