A Microsoft assumiu mais de 6 domínios que usavam golpes COVID-19 para seqüestrar contas do Office 365

Microsoft Took Over Six Domains COVID-19 Scam

Em dezembro de 2019, um grupo de cibercriminosos iniciou uma campanha inteligente de phishing direcionada a organizações em 62 países ao redor do mundo. Seu objetivo era seqüestrar algumas contas do Office 365 e obter acesso a qualquer coisa, de listas de contatos a arquivos confidenciais. A Microsoft percebeu o ataque e tomou medidas para proteger seus clientes. A campanha foi inicialmente interrompida, mas, infelizmente, as medidas funcionaram por pouco tempo e os hackers voltaram com outra onda de ataques.

Surpreendentemente ou não, a Microsoft entrou em ação novamente e, depois de identificar alguns dos domínios usados durante a campanha, entrou com ações legais e solicitou o controle delas. De acordo com um documento do tribunal que o ZDNet publicou na terça-feira, a gigante do software agora controla seis domínios que até recentemente pertenciam aos bandidos.

Definitivamente, são boas notícias, mas vamos ver se a decisão do tribunal encerrará os ataques dos criminosos para sempre.

Um golpe de phishing COVID-19 tem como alvo os usuários do Office 365

O golpe começou com um email de engenharia social. As mensagens afirmavam que um funcionário da organização ou um parceiro de confiança está compartilhando um documento do Office 365 e, inicialmente, as metas foram feitas para pensar que, ao clicar no link no email, elas veriam algo como um relatório financeiro trimestral. No meio da pandemia de coronavírus, no entanto, os hackers começaram a disfarçar seus links maliciosos como documentos comerciais relacionados ao COVID-19.

Como você pode imaginar, o link no email não levou a um documento do Office 365 de qualquer descrição. Segundo o ZDNet, ele primeiro enviou os usuários para o formulário de login legítimo da Microsoft e, após uma autenticação bem-sucedida, os redirecionou para um dos domínios apreendidos.

Um ataque de phishing com um toque

O objetivo final dos invasores era assumir a conta do Office 365 do alvo, mas, curiosamente, eles não o fizeram com a ajuda de credenciais de logon. Em vez disso, eles fizeram isso por meio de aplicativos mal-intencionados do Office 365 hospedados nos domínios que a Microsoft agora possui.

O uso eficiente do Office 365 em certas organizações depende de vários aplicativos que melhoram a funcionalidade ou a segurança do serviço, e os usuários não são estranhos ao conectá-los às suas contas. Todos os aplicativos do Office 365 solicitam permissões antes de se conectar à conta do usuário, e os aplicativos maliciosos dos criminosos não eram exceção. Enganadas pelo ar de legitimidade criado pelo design dos aplicativos, as vítimas que caíram no golpe deram aos cibercriminosos acesso mais ou menos ilimitado a seus e-mails, arquivos, listas de contatos e configurações. E eles fizeram isso sem expor suas senhas.

Foi um ataque sofisticado de Compromisso de Email Empresarial (BEC), e é difícil imaginar o quanto isso poderia custar. A apreensão dos domínios maliciosos significa que os aplicativos não estão mais ativos e a campanha parou por enquanto, mas, infelizmente, estamos lutando para ver o que poderia impedir os cibercriminosos de registrar novos domínios e renovar seus esforços a qualquer momento.

Os aplicativos maliciosos do Office 365 representam um vetor de ataque incomum e relativamente novo e, como você pode ver, pode ser implacavelmente eficaz. As empresas e organizações que usam os serviços da Microsoft não devem subestimá-lo e devem incluí-lo em seus modelos de ameaças o mais rápido possível.

July 10, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.