Campanha de phishing tece a filtragem automatizada de e-mail da Microsoft

Pesquisadores da empresa de segurança cibernética Armorblox descobriram uma nova campanha de phishing astuto que estava se passando por Proofpoint, empresa de infosec, e falsificando páginas da Microsoft e do Google.

A campanha está usando vários truques de engenharia social para encorajar as vítimas a clicar. Segundo relatos, a maior parte do ataque se concentrou em uma grande empresa de comunicações com presença global.

O corpo do texto afirma que o link dentro contém um arquivo muito seguro enviado através do Proofpoint. Os e-mails usavam tópicos que giravam em torno de hipotecas e incluíam "Re:" em suas linhas de assunto, criando a ilusão de uma conversa anterior existente, o que ajuda ainda mais a atrair as vítimas para que cliquem em links maliciosos dentro do e-mail.

Assim que a vítima clica no link contido no e-mail de phishing, ela é redirecionada para uma página do controlador do hacker que imita a marca e o design do Proofpoint. Na página falsa do Proofpoint, há links de login que permitem ao usuário inserir suas credenciais de login do Google ou do Office 365, na esperança de que eles acessem o arquivo supostamente contido no e-mail.

As páginas de login falsificadas, para o Google e o Office 365 da Microsoft, respectivamente, reuniram e-mails e senhas dos usuários.

Outro detalhe curioso dessa campanha é que os e-mails conseguiram driblar os filtros de segurança de e-mail da Microsoft. Isso foi possível pelo fato de os e-mails provirem de um endereço pertencente a um verdadeiro corpo de bombeiros localizado na França, que já havia sido comprometido pelos malfeitores que dirigiam a campanha.

Este incidente serve mais uma vez para alertar sobre os perigos da engenhosa engenharia social e como é fácil cair numa armadilha séria que pode ter grandes consequências e repercussões para a empresa ou entidade, decorrentes de um único erro de um único funcionário.