Aumentam ataques de phishing via e-mails corporativos falsos da Microsoft

09 jan Aumentam ataques de phishing via e-mails corporativos falsos da Microsoft

Posted at 14:00h in Tech-Pt-br by

O departamento de Ameaças e Inteligência da Microsoft detectou um aumento alarmante em ataques de email via phishing que se passam por domínios convincentes da empresa. Essa ofensiva mira primordialmente empresas que utilizam a tecnologia de registro de email MX da Microsoft, com o intuito de roubar credenciais de acesso.

Atores mal-intencionados estão aproveitando falhas na configuração de email de empresas para falsificar o endereço do remetente. Esses emails maliciosos chegam através de falsas mensagens do RH, oferecendo benefícios, aviso sobre férias e comunicados, ou sobre o departamento de Ti, a respeito de senhas expiradas ou problemas a serem resolvidos.

A tática usada pelos criminosos é enviar emails como “rh@empresaxyz” ou “ti@suaempresa”, e utiliza da falta de atenção dos funcionários, que sequer percebem o golpe. Golpes similares a esse têm chamado a atenção nos últimos meses, usando pequenos erros gramaticais no endereço de email para confundir a vítima, como a fusão de r+n para mimetizar a letra m em um email da Microsoft — [email protected], por exemplo.

Evolução de golpes via email exige trainamento para os funcionários perceberem os ataques (Imagem: Ton Photograph/GettyImages)

Os cibercriminosos conseguiram utilizar dessa tática ao burlar o Microsoft Mail Exchange (MX), ou seja, um registro que funciona como um tipo de endereço para que todas as mensagens sejam entregues para aquela empresa ou grupo de funcionários. O registro contém um filtro que descarta mensagens falsas ou maliciosas, mas conseguiu ser enganado pelos atacantes.

Desconfiar é importante

A Microsoft alerta que golpes desse naipe estão em uma crescente, e quase sempre são acompanhados de tentativas de phishing. O modo de operação é clássico, geralmente com um link ou arquivo anexo ao email, solicitando urgência para sua abertura, mas que contém um agente infeccioso para roubar credenciais de acesso da vítima.

Em determinados casos, esses malwares podem até mesmo ser agentes espiões no computador ou celular das vítimas;Casos mais extremos envolvem ferramentas extremas, como os ransomwares, que bloqueia todos os arquivos da máquina e cobram um resgate por dinheiro;A Microsoft recomenda que o Registro MX seja bem configurado, mas para evitar tentativas de golpes como esse;Outra recomendação da companhia é de criar um hábito de desconfiança e questionamento em emails que criam urgência sem explicação;Nesses casos, ao receber mensagens assim, é importante questionar diretamente o departamento responsável sobre a veracidade do assunto.

Por mais que essa série de golpes mire emails corporativos, mensagens via SMS ou mensageiros como WhatsApp e Telegram também são um prato cheio para os golpistas. A dica é sempre desconfiar daquelas mensagens ilusórias ou boas demais, e pensar duas vezes antes de abrir links e documentos desconhecidos da internet.

Quer acompanhar novidades sobre segurança, golpes, ataques de phishing e como se proteger na internet? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.