domingo, 27 de outubro de 2019

Cibercriminosos roubam credenciais corporativas utilizando e-mail malicioso


De acordo com a Kaspersky, falta de conhecimento sobre cibersegurança pode levar ao aumento no número de casos

Os pesquisadores da Kaspersky relataram uma campanha de e-mails maliciosos em larga escala para roubar credenciais de contas de usuários dos serviços da Microsoft e acessar informações corporativas privadas, como o e-mail corporativo. Com base em uma elaborada mensagem de spam, a campanha tem como alvo funcionários de grandes empresas que usam serviços com a função de enviar e receber notificações de mensagem de voz pelo e-mail corporativo.

A notificação que o usuário recebe tem, normalmente, o horário em que a mensagem foi enviada, a duração do áudio e uma introdução da mensagem em texto, como "apenas verificando para lembrá-lo em relação a nossa ...".

Para ouvir a mensagem, é solicitado que o destinatário clique em um link, que na realidade é um phishing e encaminhará a vítima para um site falso. Nele será solicitado a autenticação do usuário para acessar o serviço Microsoft – esta página pode aparecer como login do Outlook, login em uma conta básica da Microsoft ou qualquer outro serviço popular da empresa.

Depois que as credenciais do usuário são inseridas, os fraudadores as capturam e redirecionam a vítima desavisada para o serviço de mensagens de voz real da empresa, que a faz acreditar que o e-mail era apenas uma promoção inocente do serviço.
 
Exemplo do spam malicioso
 
"Observamos recentemente um aumento significativo no número de ataques de spam no setor corporativo. Na maioria dos casos, eles tentam invadir os e-mails dos funcionários por meio de mensagens perdidas ou não entregues para acessar informações corporativas sigilosas que as contas podem revelar. Obviamente, perder uma mensagem importante é um medo constante para os funcionários de grandes empresas, pois isso pode afetar processos vitais de negócios. Portanto, é provável que esses ataques tenham um resultado bem-sucedido para os fraudadores. Os funcionários visados, com medo de perder a notificação em um enorme fluxo de mensagens, são compreensivelmente tentados a seguir links maliciosos e inserir seus dados. Recomendamos que todos os gestores eduquem suas equipes sobre cibersegurança, a fim de evitar serem vítimas de tais fraudes”, enfatiza Maria Vergelis, pesquisadora de segurança da Kaspersky.

Para proteger usuários e empresas de campanhas de e-mail maliciosas, a Kaspersky recomenda:

•    Verifique sempre o endereço do link e o e-mail do remetente antes de clicar em qualquer mensagem;

•    Verifique se o endereço no hyperlink da notificação (caso ele esteja visível) é o mesmo que o endereço do site - isso pode ser feito passando o mouse sobre o link. 

•    Utilize uma solução de segurança confiável com tecnologia anti-phishing baseada em comportamento, como o
Kaspersky Total Security (usuário comum) ou o Kaspersky Endpoint Security for Business (usuários corporativos) para detectar e bloquear ciberameaças, como mensagens de spam e phishing





Kaspersky

Nenhum comentário:

Postar um comentário