Atacantes camuflam como notificações do SharePoint direcionadas aos funcionários do Office 365
Recentemente, foi registrada uma nova campanha de phishing que faz o uso de mensagens de isca camufladas como notificações automatizadas do SharePoint direcionadas a funcionários que usam contas do Microsoft 365.
De acordo com a empresa de segurança de e-mail Abnormal Security, até 50.000 caixas de correio são endereçadas a todos os funcionários das organizações de destino. As mensagens de phishing estão usando uma abordagem de espingarda, tentando enganar pelo menos um funcionário e depois usar suas credenciais para comprometer os sistemas de outros funcionários. Isso torna essa campanha de phishing potencialmente perigosa.
Os atacantes fizeram o possível para manter as mensagens de phishing o mais curtas e vagas possível. Além disso, eles fizeram questão de incluir o nome da empresa alvo várias vezes no e-mail. A estratégia deles é simples: induzir um sentimento de confiança e fazer com que os alvos pensem que o email de phishing é realmente proveniente da organização.
Anormal explica: “No corpo do email, o nome da empresa do destinatário também foi usado várias vezes para representar um documento interno compartilhado por este serviço. Os destinatários podem estar convencidos de que o email é seguro e é proveniente de sua empresa devido à inclusão repetida da empresa. nome.”
As mensagens de phishing tentam que os usuários cliquem nos hiperlinks fornecidos. Isso enviará os funcionários para uma página de destino com tema do SharePoint por meio de uma série de redirecionamentos. Aqui, um botão para fazer o download de “Documentos importantes” é mencionado. Isso fará o download de um PDF que os envia para outro site ou os redirecionará para um formulário de envio no qual é solicitado que você insira suas credenciais.
Quando os alvos caem no truque, suas credenciais da Microsoft são enviadas aos invasores, permitindo que eles assumam o controle total sobre suas contas do Office 365. Eles podem usar esses dados como parte de esquemas de roubo de identidade e fraude, como o Business Email Compromise.
Anormal acrescenta: “Isso coloca os funcionários e suas redes em risco considerável, pois os atacantes podem lançar ataques internos para roubar mais credenciais e informações da organização”.
Agnieszka Girling, gerente de PM do Microsoft Partner Group, disse: “Embora o uso de aplicativos tenha acelerado e permitido que os funcionários sejam produtivos remotamente, os invasores estão buscando alavancar ataques baseados em aplicativos para obter acesso injustificado a dados valiosos em serviços em nuvem”.