- Hackers criam equipes com tema financeiro para enganar usuários sem usar links de phishing
- Nomes de equipes ofuscados ignoram a detecção automatizada e parecem normais para os alvos
- Chamadas telefônicas fraudulentas tentam extrair credenciais de login e informações confidenciais
Os invasores agora estão abusando de informações legítimas Microsoft Recursos do Teams para alcançar usuários sem usar links de phishing tradicionais, descobriu uma nova pesquisa.
Especialistas em Ponto de verificação descobriram que a campanha começa quando os hackers criam novas equipes com nomes com temas financeiros ou de cobrança urgente, muitas vezes incorporando técnicas de ofuscação, como caracteres Unicode mistos ou símbolos visualmente semelhantes.
Essas táticas permitem que nomes de equipes mal-intencionadas contornem a detecção automatizada e ainda pareçam normais para os usuários.
Como o sequestro leva ao acesso ao e-mail
Depois que os invasores configuram a equipe, eles usam o recurso “Convidar um convidado” para enviar e-mails com aparência oficial da Microsoft diretamente aos alvos, fazendo com que os convites pareçam confiáveis e aumentando a probabilidade de interação do usuário.
As mensagens de phishing instruem os destinatários a ligar para um número de suporte fraudulento para resolver supostos problemas de assinatura ou cobrança – e durante essas chamadas, os invasores tentam extrair credenciais de login ou informações confidenciais que podem ser usadas para acessar contas de e-mail corporativas.
Ao contrário do phishing convencional, a campanha evita links maliciosos ou anexos de malware e depende, em vez disso, da engenharia social para comprometer contas.
A combinação de mensagens oficiais da Microsoft e linguagem urgente relacionada a finanças cria um nível mais alto de confiança, o que torna padrão firewall proteções menos eficazes sem vigilância do usuário.
Os usuários devem tratar quaisquer convites inesperados do Teams com cautela, especialmente se os nomes das equipes incluírem valores de pagamento, faturas, números de telefone ou formatação incomum.
Caracteres ofuscados, ortografia inconsistente ou exibições de fontes grandes projetadas para chamar a atenção servem como fortes sinais de alerta.
As organizações que utilizam tais ferramentas de colaboração on-line É amplamente necessário garantir que os funcionários recebam treinamento para reconhecer esses sinais de alerta sutis e denunciar convites suspeitos imediatamente.
Remoção de malware procedimentos e segurança de e-mail em camadas podem fornecer proteção adicional, mas a atenção humana continua crítica para evitar comprometimentos.
No entanto, mesmo com firewalls e controles de segurança em vigor, os invasores continuam a adaptar táticas que exploram plataformas de colaboração confiáveis.
Vigilância, sensibilização do pessoal e relatórios rápidos são essenciais para evitar que este tipo de engenharia social tenha sucesso.
A Check Point afirma que o ataque teve como alvo organizações de vários setores, incluindo manufatura, tecnologia, educação e serviços profissionais.
Os usuários do Teams em todo o mundo devem manter uma maior conscientização para reduzir o risco de exposição de contas de e-mail ou outros sistemas internos.
A análise indica que as organizações afetadas estavam concentradas nos Estados Unidos, sendo responsáveis por quase 68% dos incidentes.
A Europa seguiu com 15,8%, a Ásia com 6,4%, e participações menores apareceram na Austrália, Nova Zelândia, Canadá e países da América Latina.
Na América Latina, o Brasil e o México registaram a maior atividade, representando juntos mais de 75% dos incidentes regionais.
Embora os atacantes não pareçam visar sectores específicos deliberadamente, a campanha demonstra a escala a que as plataformas de colaboração confiáveis podem ser exploradas.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.