Um relatório da Armorblox afirmou que os cibercriminosos encontraram o caminho para o sistema de hospedagem WeTransfer e agora estão realizando vários ataques de phishing. Nesses ataques, o e-mail falsificado acaba levando a uma página clonada com a marca Microsoft Excel, que visa recuperar as credenciais de e-mail do Office 365 de pessoas que são vítimas desses ataques.
Para sua informação, WeTransfer é um serviço de compartilhamento de arquivos usado para transferir arquivos muito grandes para serem enviados por e-mail.
Armorblox Over WeTransfer ataques de phishing
O e-mail de phishing parece incrivelmente autêntico e pode enganar até mesmo um usuário regular do WeTransfer a qualquer momento. Ele traz o nome do remetente dos arquivos, bem como a opção ‘Visualizar arquivos enviados via WeTransfer'.
O corpo do e-mail contém ainda várias referências à organização, para que o destinatário do e-mail não questione sua legitimidade. Ele revela ainda dois links enviados e um link para visualizar esses arquivos. Quando a vítima do ataque clica no link, isso leva à página de phishing do Microsoft Excel.
A página do Microsoft Excel exibe uma planilha desfocada no verso com um formulário na frente que exige que a vítima faça login. O formulário já contém o endereço de e-mail da vítima, endossando sua legitimidade a cada passo do caminho.
Fonte da imagem: Armorblox
O domínio que envia todos esses e-mails é conhecido por ser um serviço de hospedagem na web japonês chamado ‘valueserver[.]jp', que já esteve envolvido em outro caso de ataque de phishing no ano passado, conforme relatado por Laur Telliskivi, analista da Infosec.
Que técnicas são usadas no ataque?
Várias técnicas foram usadas no ataque para atrair vítimas e contornar os filtros de segurança dos e-mails convencionais. Uma delas inclui a engenharia social, que cria urgência e confiança na vítima enviando o título do e-mail, o nome do remetente e o conteúdo do e-mail.
A segunda técnica utilizada no ataque, que merece destaque, é a personificação da marca. O HTML do e-mail de phishing é excepcionalmente semelhante ao WeTransfer, e a página de phishing foi projetada para se parecer exatamente com a página de login real do Microsoft Excel. No entanto, a única coisa suspeita que os diferencia é que Microsoft está escrito como ‘MicroSoft' na página de phishing.
No final, como proteger seus dados de golpistas de e-mail de phishing
Os ataques de phishing provavelmente aumentarão no futuro. Aqui estão algumas dicas para se proteger de golpistas de phishing:
- Leia cada e-mail com atenção e procure pequenas inconsistências, incluindo o nome do remetente, nome de domínio, endereço de e-mail e muito mais.
- Verifique cuidadosamente o idioma usado no e-mail.
- Configure a autenticação multifator (MFA) em todas as contas comerciais e pessoais.
- Use uma senha diferente para todas as contas.
- Configure antivírus com uma VPN para criptografia adicional em todos os dispositivos.