Hackers estão usando páginas falsas do Office 365 para atacar executivos

Shape Image One
Hackers estão usando páginas falsas do Office 365 para atacar executivos

Hackers estão usando páginas falsas do Office 365 para atacar executivos. Saiba tudo neste artigo.
 

Quem descobriu foi a Trend Micro

A Trend Micro descobriu uma campanha de phishing em andamento espalhando relatórios falsos de expiração de senha do Office 365 para comprometer contas de e-mail de executivos. A campanha está ativa desde 2019. Em um lançamento oficial , a Trend Micro afirmou que a campanha de phishing tem como alvo várias organizações nos setores de finanças, governo, imobiliário, manufatura e TI em vários países como Japão, Estados Unidos, Reino Unido, Canadá, Austrália e Europa.
 
Hackers estão usando páginas falsas do Office 365 para atacar executivos
 

“Encontramos mais de 300 URLs comprometidas e 70 endereços de e-mail de oito sites comprometidos, incluindo 40 e-mails legítimos de CEOs, diretores, proprietários e fundadores da empresa, entre outros alvos de funcionários corporativos. Estamos agora a trabalhar com as respectivas autoridades para uma investigação mais aprofundada “.

 

Como funciona o ataque?

Os invasores direcionaram vítimas inocentes com e-mails anexados a relatórios falsos de expiração de senha do Office 365 para induzi-los a clicar no link incorporado no e-mail. O e-mail solicita que os usuários cliquem na opção “Manter senha” se quiserem continuar usando a mesma senha. Depois de clicada, a opção leva o usuário à página de phishing, que solicita que o usuário insira as credenciais de login.
 

Encontraram mais alguma coisa?

Os pesquisadores da Trend Micro também encontraram vários anúncios de agentes mal-intencionados vendendo credenciais de contas de CEOs, CFOs e outros executivos C-suite em vários fóruns darknet underground de língua inglesa e russa.
 

“Os invasores estão reutilizando a infraestrutura comprometida e as credenciais da conta das vítimas para hospedar páginas de phishing e obter mais vítimas. O kit, que está disponível para venda, pode validar os detalhes e a precisão das credenciais assim que a vítima interagir com o link incorporado ”.

 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês.
Conheça o nosso Microsoft Club clicando aqui.