De acordo com a Kaspersky, falta de conhecimento sobre cibersegurança pode levar ao aumento no número de casos
Os pesquisadores da Kaspersky relataram uma campanha de e-mails maliciosos em larga escala para roubar credenciais de contas de usuários dos serviços da Microsoft e acessar informações corporativas privadas, como o e-mail corporativo. Com base em uma elaborada mensagem de spam, a campanha tem como alvo funcionários de grandes empresas que usam serviços com a função de enviar e receber notificações de mensagem de voz pelo e-mail corporativo.
A notificação que o usuário recebe tem, normalmente, o horário em que a mensagem foi enviada, a duração do áudio e uma introdução da mensagem em texto, como "apenas verificando para lembrá-lo em relação a nossa ...".
Para ouvir a mensagem, é solicitado que o destinatário clique em um link, que na realidade é um phishing e encaminhará a vítima para um site falso. Nele será solicitado a autenticação do usuário para acessar o serviço Microsoft – esta página pode aparecer como login do Outlook, login em uma conta básica da Microsoft ou qualquer outro serviço popular da empresa.
Depois que as credenciais do usuário são inseridas, os fraudadores as capturam e redirecionam a vítima desavisada para o serviço de mensagens de voz real da empresa, que a faz acreditar que o e-mail era apenas uma promoção inocente do serviço.
Exemplo do spam malicioso
"Observamos recentemente um aumento significativo no número de ataques de spam no setor corporativo. Na maioria dos casos, eles tentam invadir os e-mails dos funcionários por meio de mensagens perdidas ou não entregues para acessar informações corporativas sigilosas que as contas podem revelar. Obviamente, perder uma mensagem importante é um medo constante para os funcionários de grandes empresas, pois isso pode afetar processos vitais de negócios. Portanto, é provável que esses ataques tenham um resultado bem-sucedido para os fraudadores. Os funcionários visados, com medo de perder a notificação em um enorme fluxo de mensagens, são compreensivelmente tentados a seguir links maliciosos e inserir seus dados. Recomendamos que todos os gestores eduquem suas equipes sobre cibersegurança, a fim de evitar serem vítimas de tais fraudes”, enfatiza Maria Vergelis, pesquisadora de segurança da Kaspersky.
Para proteger usuários e empresas de campanhas de e-mail maliciosas, a Kaspersky recomenda:
• Verifique sempre o endereço do link e o e-mail do remetente antes de clicar em qualquer mensagem;
• Verifique se o endereço no hyperlink da notificação (caso ele esteja visível) é o mesmo que o endereço do site - isso pode ser feito passando o mouse sobre o link.
• Utilize uma solução de segurança confiável com tecnologia anti-phishing baseada em comportamento, como o Kaspersky Total Security (usuário comum) ou o Kaspersky Endpoint Security for Business (usuários corporativos) para detectar e bloquear ciberameaças, como mensagens de spam e phishing.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.
📑 ÍNDICE DE ARTIGOS DOS AUTORES DO PORTAL
📑 ÍNDICE DAS PUBLICAÇÕES POR TEMAS
Comentários
Enviar um comentário