Por redação AIoT Brasil

A equipe de inteligência da Microsoft Security divulgou um comunicado nos Estados Unidos para alertar a respeito de um novo plano de ataque de phishing “mais sorrateiro que o usual”, com e-mails convincentes e várias técnicas para contornar os antivírus. Os invasores miram páginas do Office 365, hospedagem do aplicativo do Google na nuvem e um site comprometido do SharePoint que estimula as vítimas a informar suas credenciais.

“Uma campanha ativa de phishing está usando uma combinação engenhosa de endereços de e-mail de remetentes originais de aparência legítima, endereços de remetente falsos que contêm nomes de usuário e domínios de destino e nomes de exibição que imitam serviços legítimos para tentar escapar dos filtros”, informou a Microsoft Security.

O grupo de phishing está usando o Microsoft SharePoint no nome de exibição para induzir os usuários a clicar no link. A mensagem se apresenta como uma solicitação de “compartilhamento de arquivos” para acessar conteúdos como “relatórios da equipe”, “bônus”, “pricebooks” e outros igualmente falsos, hospedados em uma suposta planilha do Excel. O e-mail também contém referências à marca Microsoft e um link que leva à página de phishing. Embora logotipos convincentes da Microsoft estejam espalhados pelo e-mail, a principal URL de phishing depende de um recurso de armazenamento do Google que direciona a vítima para o domínio AppSpot do Google App Engine, que hospeda aplicativos da web.

De acordo com a equipe de inteligência da Microsoft, os falsos e-mails contêm duas URLs com cabeçalhos HTTP suspeitos. A URL de phishing principal é um recurso de armazenamento do Google que aponta para um domínio AppSpot que exige que o usuário faça login antes de servir outro domínio de conteúdo do usuário do Google com uma página de phishing do Office 365. A segunda URL está embutida nas configurações de notificações e vincula a vítima a um site comprometido do SharePoint. Ambas as URLs exigem login para chegar à página final, permitindo que o ataque ignore os recursos de proteção.

O portal norte-americano ZDNet disse que o phishing é um componente-chave dos ataques de comprometimento de e-mail comercial e custou ao Estados Unidos mais de 4,2 bilhões de dólares no ano passado, segundo os últimos dados do FBI, e provoca mais danos do que os ataques de ransomware de alto perfil. Como o phishing é difícil de filtrar, pois se mistura ao tráfego normal esperado, a proteção requer treinamento de conscientização e soluções técnicas atualizadas regularmente. Para combater o crescimento das ameaças de segurança, as empresas de soluções de proteção têm recorrido a tecnologias como a inteligência artificial.