Segundo o último relatório de Brand Phishing da Check Point, a Microsoft é a marca mais visada neste tipo de ciberataque, em que os cibercriminosos imitam as plataformas de login para obterem roubar dados pessoais, corporativos e de pagamento dos utilizadores dos serviços Microsoft.
Entre os serviços mais imitados encontra-se a plataforma Microsoft 365, anteriormente designada de Office 365, mas que agora integra serviços adicionais, como a inovadora ferramenta Dynamics 365 Customer Voice, uma solução de gestão de relacionamento com o cliente amplamente utilizada para registar chamadas, monitorizar opiniões, partilhar inquéritos e acompanhar feedback de utilizadores.
Dynamics 365 Customer Voice imitado
Das mais de dois milhões de organizações em todo o mundo que utilizam o Microsoft 365, mais de 500 mil recorrem ao Dynamics 365 Customer Voice, entre elas 97% das empresas presentes na prestigiada lista da Fortune 500. Como tal, não é de estranhar o crescente número de ataques de phishing a esta ferramenta.
Segundo os investigadores da Check Point, foram identificadas mais de 3370 mensagens de correio electrónico associadas a esta campanha de phishing, direcionadas a colaboradores de mais de 350 organizações, na sua grande maioria sediadas nos EUA. No total, mais de um milhão de caixas de correio foram visadas nesta campanha.
Modus operandi da campanha
Os e-mails utilizados nesta campanha de phishing exploram temas financeiros, com linhas de assunto relacionadas com extratos de liquidação, pagamentos EFT (Electronic Funds Transfer), declarações de fecho de contrato ou documentação ALTA, como Cartão do Cidadão e Passaporte.
Tal como referido, os e-mails contêm links fraudulentos que alegam dirigir o utilizador para
uma nova mensagem de voz ou para um documento PDF. Todas as mensagens são
cuidadosamente construídas para parecerem legítimas. Em alguns casos, os atacantes inserem
um link real da Microsoft na mensagem, junto de um link adicional fraudulento.
Ao clicarem nas hiperligações ilegítimas, os utilizadores são encaminhados para uma página de teste CAPTCHA, desenhada para dar uma falsa sensação de segurança, levando os destinatários a acreditar que estão perante uma solicitação autêntica.
Concluído este passo, a vítima é redirecionada para um site falso que imita uma página de login da Microsoft – é aqui que os atacantes tentam obter as credenciais de acesso do utilizador.
Medidas de mitigação
Felizmente a Microsoft tem conhecimento desta campanha, e já tem tomado medidas que levaram ao bloqueio de algumas das páginas utilizadas. No entanto, parte das mensagens pode ter chegado às caixas de correio electrónico antes da sua remoção.
É fundamental que os responsáveis de cibersegurança alertem os seus colaboradores para a possibilidade de receberem e-mails suspeitos, reforçando a importância de verificar cuidadosamente a origem de cada mensagem, sobretudo quando estas parecem provir de serviços Microsoft, como o Dynamics 365 Customer Voice.
A Check Point bloqueou com sucesso e-mails desta campanha ao extrair os links fraudulentos e reforçou os seus produtos com camadas adicionais de proteção, capazes de prevenir e detetar ameaças futuras semelhantes.
Se for utilizador da plataforma Microsoft 365, bem como da ferramenta Dynamics 365 Customer Voice, tenha especial atenção aos emails que poderá receber relativamente a supostas falhas de autenticação ou verificação do serviço.
Add comment