Os pesquisadores da Kaspersky relataram uma série de ataques do tipo phishing com objetivo de acessar e roubar informações sigilosas, principalmente credenciais de acessos de e-mails de funcionários. Os ataques foram direcionados para empresas que usam os serviços de mensagem de voz no e-mail corporativo da Microsoft. De acordo com a Kaspersky, os ataques começam […]
Os pesquisadores da Kaspersky relataram uma série de ataques do tipo phishing com objetivo de acessar e roubar informações sigilosas, principalmente credenciais de acessos de e-mails de funcionários. Os ataques foram direcionados para empresas que usam os serviços de mensagem de voz no e-mail corporativo da Microsoft.
De acordo com a Kaspersky, os ataques começam com um envio de uma notificação falsa para a vítima. A notificação que o usuário recebe tem o horário em que a mensagem foi enviada, a duração do áudio e uma introdução da mensagem em texto, como “apenas verificando para lembrá-lo em relação a nossa [sic]”.
Para ouvir a mensagem, a vítima precisa clicar em um link, que na realidade é um link phishing. O link encaminha a vítima para um site falso, onde é solicitado que o usuário digite login e senha para acessar o serviço. A Kaspersky explica que essa página foi construída de forma muito semelhante ao login do Outlook ou qualquer outro serviço da Microsoft.
Uma vez que a vítima inseriu suas credenciais de acesso na página falsa, os cibercriminosos redirecionam a vítima desavisada para o verdadeiro serviço de mensagens de voz da empresa, mas não há mensagem real lá, o que faz com que a vítima acredite ser somente um erro de notificação.
Maria Vergelis, pesquisadora de segurança da Kaspersky, conta que os pesquisadores identificaram um aumento significativo no número de ataques de spam e phishing no meio corporativo. “Na maioria dos casos, eles tentam invadir os e-mails dos funcionários por meio de mensagens perdidas ou não entregues para acessar informações corporativas sigilosas que as contas podem revelar”, diz.
“Obviamente, perder uma mensagem importante é um medo constante para os funcionários de grandes empresas, pois isso pode afetar processos vitais de negócios. Portanto, é provável que esses ataques tenham um resultado bem-sucedido para os fraudadores. Os funcionários visados, com medo de perder a notificação em um enorme fluxo de mensagens, são compreensivelmente tentados a seguir links maliciosos e inserir seus dados. Recomendamos que todos os gestores eduquem suas equipes sobre cibersegurança, a fim de evitar serem vítimas de tais fraudes”, conclui Vergelis.
A Kaspersky recomenda que funcionário sempre verifiquem os endereços do link e o e-mail do remetente antes de clicar em qualquer mensagem. O link da mensagem deve ser o mesmo do site, além de vir de fontes confiáveis, qualquer dúvida desconfie.
