De
acordo com a Kaspersky, falta de conhecimento sobre cibersegurança pode levar
ao aumento no número de casos
Os pesquisadores da
Kaspersky relataram uma campanha de e-mails maliciosos em larga escala para
roubar credenciais de contas de usuários dos serviços da Microsoft e acessar
informações corporativas privadas, como o e-mail corporativo. Com base em uma
elaborada mensagem de spam, a campanha tem como alvo funcionários de grandes
empresas que usam serviços com a função de enviar e receber notificações de
mensagem de voz pelo e-mail corporativo.
A notificação que o usuário recebe tem, normalmente, o horário em que a mensagem foi enviada, a duração do áudio e uma introdução da mensagem em texto, como "apenas verificando para lembrá-lo em relação a nossa ...".
Para ouvir a mensagem, é solicitado que o destinatário clique em um link, que na realidade é um phishing e encaminhará a vítima para um site falso. Nele será solicitado a autenticação do usuário para acessar o serviço Microsoft – esta página pode aparecer como login do Outlook, login em uma conta básica da Microsoft ou qualquer outro serviço popular da empresa.
Depois que as credenciais do usuário são inseridas, os fraudadores as capturam e redirecionam a vítima desavisada para o serviço de mensagens de voz real da empresa, que a faz acreditar que o e-mail era apenas uma promoção inocente do serviço.
A notificação que o usuário recebe tem, normalmente, o horário em que a mensagem foi enviada, a duração do áudio e uma introdução da mensagem em texto, como "apenas verificando para lembrá-lo em relação a nossa ...".
Para ouvir a mensagem, é solicitado que o destinatário clique em um link, que na realidade é um phishing e encaminhará a vítima para um site falso. Nele será solicitado a autenticação do usuário para acessar o serviço Microsoft – esta página pode aparecer como login do Outlook, login em uma conta básica da Microsoft ou qualquer outro serviço popular da empresa.
Depois que as credenciais do usuário são inseridas, os fraudadores as capturam e redirecionam a vítima desavisada para o serviço de mensagens de voz real da empresa, que a faz acreditar que o e-mail era apenas uma promoção inocente do serviço.
Exemplo
do spam malicioso
"Observamos recentemente um aumento significativo no número de
ataques de spam no setor corporativo. Na maioria dos casos, eles tentam invadir
os e-mails dos funcionários por meio de mensagens perdidas ou não entregues
para acessar informações corporativas sigilosas que as contas podem revelar.
Obviamente, perder uma mensagem importante é um medo constante para os
funcionários de grandes empresas, pois isso pode afetar processos vitais de
negócios. Portanto, é provável que esses ataques tenham um resultado
bem-sucedido para os fraudadores. Os funcionários visados, com medo de perder a
notificação em um enorme fluxo de mensagens, são compreensivelmente tentados a
seguir links maliciosos e inserir seus dados. Recomendamos que todos os
gestores eduquem suas equipes sobre cibersegurança, a fim de evitar serem
vítimas de tais fraudes”, enfatiza Maria Vergelis,
pesquisadora de segurança da Kaspersky.
Para proteger usuários e empresas de campanhas de e-mail maliciosas, a Kaspersky recomenda:
• Verifique sempre o endereço do link e o e-mail do remetente antes de clicar em qualquer mensagem;
Para proteger usuários e empresas de campanhas de e-mail maliciosas, a Kaspersky recomenda:
• Verifique sempre o endereço do link e o e-mail do remetente antes de clicar em qualquer mensagem;
• Verifique se o endereço no hyperlink da notificação (caso ele esteja visível) é o mesmo que o endereço do site - isso pode ser feito passando o mouse sobre o link.
• Utilize uma solução de segurança confiável com tecnologia anti-phishing baseada em comportamento, como o Kaspersky Total Security (usuário comum) ou o Kaspersky Endpoint Security for Business (usuários corporativos) para detectar e bloquear ciberameaças, como mensagens de spam e phishing
Kaspersky
Nenhum comentário:
Postar um comentário