Hackers estão usando páginas falsas do Office 365 para atacar executivos. Saiba tudo neste artigo.
A Trend Micro descobriu uma campanha de phishing em andamento espalhando relatórios falsos de expiração de senha do Office 365 para comprometer contas de e-mail de executivos. A campanha está ativa desde 2019. Em um lançamento oficial , a Trend Micro afirmou que a campanha de phishing tem como alvo várias organizações nos setores de finanças, governo, imobiliário, manufatura e TI em vários países como Japão, Estados Unidos, Reino Unido, Canadá, Austrália e Europa.
“Encontramos mais de 300 URLs comprometidas e 70 endereços de e-mail de oito sites comprometidos, incluindo 40 e-mails legítimos de CEOs, diretores, proprietários e fundadores da empresa, entre outros alvos de funcionários corporativos. Estamos agora a trabalhar com as respectivas autoridades para uma investigação mais aprofundada “.
Os invasores direcionaram vítimas inocentes com e-mails anexados a relatórios falsos de expiração de senha do Office 365 para induzi-los a clicar no link incorporado no e-mail. O e-mail solicita que os usuários cliquem na opção “Manter senha” se quiserem continuar usando a mesma senha. Depois de clicada, a opção leva o usuário à página de phishing, que solicita que o usuário insira as credenciais de login.
Os pesquisadores da Trend Micro também encontraram vários anúncios de agentes mal-intencionados vendendo credenciais de contas de CEOs, CFOs e outros executivos C-suite em vários fóruns darknet underground de língua inglesa e russa.
“Os invasores estão reutilizando a infraestrutura comprometida e as credenciais da conta das vítimas para hospedar páginas de phishing e obter mais vítimas. O kit, que está disponível para venda, pode validar os detalhes e a precisão das credenciais assim que a vítima interagir com o link incorporado ”.
Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.
