Uma nova campanha de spear phishing contra usuários do Microsoft Office SharePoint
Há pouco mais de uma semana, foi lançada a notícia de uma nova campanha de spear phishing contra usuários do Microsoft Office SharePoint. A equipa de investigadores da Cofense analisou a campanha de email que afecta os utilizadores do serviço, observando uma investigação cuidadosa para tornar o conteúdo o mais fiel e enganador possível. Não é novidade que a plataforma da Microsoft está sendo alvo de ataques desse tipo, o último dos quais ocorreu em dezembro passado, conforme relatado pelo Threatpost .
O phishing está se tornando rapidamente um dos canais mais usados e lucrativos para alcançar as vítimas . Na verdade, é muito fácil imitar gráficos e conteúdo dos remetentes originais, executando uma campanha barata em grande escala. Além disso, as técnicas de pressão psicológica da engenharia social são cada vez mais eficazes e os usuários ainda têm dificuldade em reconhecer a legalidade das mensagens.
A campanha de spear phishing contra o Microsoft SharePoint
O conteúdo do e-mail é simplesmente um documento armazenado na plataforma Microsoft que precisaria de uma assinatura digital. A notícia, talvez, mais impressionante do que o fato é que a proteção oferecida pelo gateway de e-mail de segurança (SEG) pareceria em vão, mesmo que ainda seja um produto da Microsoft. Tanto esta campanha quanto a anterior usam a mesma técnica de spoofing de domínio. Isso significa que o invasor pode criar um e-mail que parece vir de um domínio legítimo (neste caso, da Microsoft). No entanto, novos mecanismos de autenticação de e-mail, como DMARC, evitam o uso não autorizado de nomes de domínio para ataques de falsificação. O problema, porém, é que os SEGs da Microsoft não forçam o DMARC a ser ativado, frustrando a proteção de seus usuários.
No e-mail há um gráfico indicando um documento com um link para o suposto SharePoint que o contém. Fala-se também de um pedido "urgente" de assinatura do documento que, nestes tempos de trabalho inteligente, tornou-se quase a norma para todos os trabalhadores. Depois de clicar no link do e-mail, você chegará a uma página da web com uma caixa para inserir suas credenciais. Neste ponto, o jogo está terminado: os atacantes terão recuperado nossas informações pessoais e o usuário verá um documento como se a operação tivesse sido bem-sucedida.
Os sinos de alarme a serem observados
Na realidade, com um olhar atento, a campanha de spear phishing pode ser facilmente identificada: vamos ver como. Em primeiro lugar, a mensagem de grande urgência e o pedido de assinatura de um documento digital com presteza já devem nos disparar alertas, não sendo típicos de emails automáticos enviados pela Microsoft. A pressão psicológica sobre a vítima é de fato uma das técnicas mais eficazes, porque sob pressão perdemos a lucidez.
Até o texto sugere, pela linguagem utilizada, não extremamente adequada ao conteúdo e pela carência de usuários a que se destina. Como não há destinatário anexado ao texto (por exemplo, o e-mail do usuário que deve assinar), isso poderia nos fazer pensar em uma campanha massiva. Finalmente, na suposta página do SharePoint, encontramos vários elementos extremamente preocupantes: a falta de um tema da Microsoft (além do logotipo do SharePoint), o conteúdo obscurecido (que normalmente não está presente nessas plataformas) e o título da página (" Arquivo pendente ”), Todos os fatores de alarme.
Em conclusão, qualquer campanha de phishing confiável pode ser exposta com a devida atenção . Além disso, sempre temos nossas próprias regras que nos ajudam a identificar remetentes falsos:
- usamos software antivírus e mantemos suas definições atualizadas;
- mantemos o software atualizado e verificamos a instalação dos patches mais recentes;
- Prestamos muita atenção ao conteúdo de e-mails desconhecidos, evitando clicar em links dos quais não temos certeza.
Com um pouco de experiência, cada um de nós saberá se preparar e se defender contra as campanhas cada vez mais difundidas de phisihing.
O artigo Uma nova campanha de spear phishing contra usuários do Microsoft Office SharePoint vem de Tech CuE | Engenharia de Close-up .