Friendoffriends
Muitas organizações em todo o mundo optaram por ferramentas de produtividade e colaboração da força de trabalho baseadas na nuvem para oferecer suporte ao trabalho remoto. Infelizmente, essas plataformas, por exemplo, Office 365, tornaram-se um alvo fácil para hackers e phishing de e-mail.
A empresa de segurança cibernética Abnormal Security descobriu recentemente como jogadores mal-intencionados construíram um site de phishing do Office 365 visando trabalhadores remotos que usam a plataforma. Hoje, a empresa expõe um ataque semelhante que explora convites de calendário.
Como sempre, os atacantes de phishing se fazem passar por autoridades confiáveis, como seu empregador, banco ou governo, para ganhar sua confiança. Se você for um usuário do Office 365, eles podem direcioná-lo por meio de qualquer aplicativo ou recurso disponível na plataforma.
Usuários do Office 365 são alvo de roubo de credenciais
Nesse caso, o invasor se apresenta como um funcionário da empresa de segurança Wells Fargo. Se você for um alvo, o falsificador enviará um e-mail informando que você precisa atualizar a chave de segurança da sua conta.
Eles têm um objetivo: roubar informações confidenciais de você.
As instituições financeiras são sempre alvos comuns de invasores. O acesso às informações confidenciais de um usuário permitiria a um invasor cometer roubo de identidade, bem como roubar qualquer dinheiro associado à conta.
Em seguida, o invasor avisa que você deve atualizar para a nova combinação para manter sua conta ativa. Claro, eles dizem isso para criar um senso de urgência e fazer com que você siga seu plano malicioso.
Então, agora você tem que ler um anexo de e-mail e seguir as instruções fornecidas.
Mas este anexo é na verdade um convite de calendário (arquivo .ics). Normalmente, esses arquivos contêm dados de agendamento para eventos de calendário. Como um usuário do Office 365, o convite do calendário pode não parecer estranho a princípio.
Além disso, o convite inclui uma página do SharePoint, que tem um link no qual você deve clicar para proteger sua conta. Clicar no link leva você a um site falso do Wells Fargo.
A página de phishing captura os números da sua conta, nome de usuário, senha, PIN e outras informações pessoais confidenciais.
Embora o Office 365 tenha vários recursos de segurança integrados, eles nem sempre conseguem capturar todas as ameaças às suas informações pessoais. Portanto, é sempre bom ter discrição e consultar sua equipe de segurança de TI interna antes de responder a e-mails que exigem informações confidenciais.
Você lidou com algum incidente de segurança do Office 365 em meio à crise do COVID-19? Sinta-se à vontade para compartilhar sua experiência na seção de comentários abaixo.
- Cíber segurança
