Microsoft alerta contra sofisticada campanha de phishing
O Microsoft Security Intelligence tuitou um aviso para uma campanha de phishing que está em andamento e é mais envolvente e elaborada do que a maioria. Os ataques de phishing têm como alvo usuários e organizações do Office 365 e usam uma série de iscas convincentes.
A campanha usa endereços de e-mail de remetentes falsificados, bem como o domínio de destino, tudo em um esforço para parecer o mais legítimo possível e passar por quaisquer filtros de e-mail automatizados.
A Microsoft avisa que a string de endereço do remetente conterá diferentes versões da palavra "referência" e virá de domínios diferentes, incluindo com ponto com, que de acordo com os pesquisadores da Microsoft é uma visão comum em falsificação.
A campanha também usa páginas comprometidas do SharePoint que pedem às vítimas que insiram suas credenciais de login, que são então roubadas. O SharePoint também aparece nas mensagens de e-mail, supostamente compartilhando um arquivo que tem algo a ver com "bônus", "pricebooks" ou "relatórios da equipe", conforme o tweet.
O link para o arquivo usado como isca se refere à página de login falsa do SharePoint, que rouba as credenciais da vítima.
Se separado e examinado de perto, o e-mail de phishing contém dois URLs problemáticos, ambos com "cabeçalhos HTTP malformados", de acordo com o relatório. Um desses URLs aponta para um domínio Google App Engine AppSpot - um serviço de armazenamento usado para aplicativos da web. Depois que o usuário faz logon nessa página, ele é encaminhado para uma página do Office 365 falsificada que rouba suas credenciais.
Os operadores que executam a campanha de phishing também usaram serviços de armazenamento legítimos e URLs para hospedar suas páginas de phishing maliciosas, afirma o relatório. Isso inclui Google e Microsoft, bem como URLs da Digital Ocean.
A Microsoft observou que a campanha está mais envolvida do que a maioria dos esforços comuns de phishing, usando logotipos de aparência convincente embutidos nos e-mails e indo além para evitar a detecção.