{"id":282405,"date":"2023-03-05T09:53:00","date_gmt":"2023-03-05T06:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=282405"},"modified":"2023-06-20T03:28:47","modified_gmt":"2023-06-20T00:28:47","slug":"novo-ataque-de-phishing-wetransfer-falsifica-compartilhamento-de-arquivos-para-roubar-credenciais","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/novo-ataque-de-phishing-wetransfer-falsifica-compartilhamento-de-arquivos-para-roubar-credenciais\/","title":{"rendered":"Novo ataque de phishing WeTransfer falsifica compartilhamento de arquivos para roubar credenciais"},"content":{"rendered":"\n

Um relat\u00f3rio da Armorblox afirmou que os cibercriminosos encontraram o caminho para o sistema de hospedagem WeTransfer e agora est\u00e3o realizando v\u00e1rios ataques de phishing<\/strong>. Nesses ataques, o e-mail falsificado acaba levando a uma p\u00e1gina clonada com a marca Microsoft Excel, que visa recuperar as credenciais de e-mail do Office 365 de pessoas que s\u00e3o v\u00edtimas desses ataques<\/strong>.<\/p>\n

Para sua informa\u00e7\u00e3o, WeTransfer \u00e9 um servi\u00e7o de compartilhamento de arquivos usado para transferir arquivos muito grandes para serem enviados por e-mail.<\/p>\n

Armorblox Over WeTransfer ataques de phishing<\/h2>\n

O e-mail de phishing parece incrivelmente aut\u00eantico e pode enganar at\u00e9 mesmo um usu\u00e1rio regular do WeTransfer a qualquer momento. Ele traz o nome do remetente dos arquivos<\/strong>, bem como a op\u00e7\u00e3o ‘Visualizar arquivos enviados via WeTransfer'<\/strong>.<\/p>\n

O corpo do e-mail cont\u00e9m ainda v\u00e1rias refer\u00eancias \u00e0 organiza\u00e7\u00e3o,<\/strong> para que o destinat\u00e1rio do e-mail n\u00e3o questione sua legitimidade. Ele revela ainda dois links enviados e um link para visualizar esses arquivos<\/strong>. Quando a v\u00edtima do ataque clica no link, isso leva \u00e0 p\u00e1gina de phishing do Microsoft Excel.<\/p>\n

A p\u00e1gina do Microsoft Excel exibe uma planilha desfocada no verso com um formul\u00e1rio na frente<\/strong> que exige que a v\u00edtima fa\u00e7a login. O formul\u00e1rio j\u00e1 cont\u00e9m o endere\u00e7o de e-mail da v\u00edtima,<\/strong> endossando sua legitimidade a cada passo do caminho.<\/p>\n

Fonte da imagem: Armorblox<\/p>\n

O dom\u00ednio que envia todos esses e-mails \u00e9 conhecido por ser um servi\u00e7o de hospedagem na web japon\u00eas chamado ‘valueserver[.]jp',<\/strong> que j\u00e1 esteve envolvido em outro caso de ataque de phishing no ano passado, conforme relatado por Laur Telliskivi<\/a>, analista da Infosec.<\/p>\n

Que t\u00e9cnicas s\u00e3o usadas no ataque?<\/h2>\n

V\u00e1rias t\u00e9cnicas foram usadas no ataque para atrair v\u00edtimas e contornar os filtros de seguran\u00e7a dos e-mails convencionais. Uma delas inclui a engenharia social, que cria urg\u00eancia e confian\u00e7a na v\u00edtima<\/strong> enviando o t\u00edtulo do e-mail, o nome do remetente e o conte\u00fado do e-mail.<\/p>\n

A segunda t\u00e9cnica utilizada no ataque, que merece destaque, \u00e9 a personifica\u00e7\u00e3o da marca<\/strong>. O HTML do e-mail de phishing \u00e9 excepcionalmente semelhante ao WeTransfer, e a p\u00e1gina de phishing foi projetada para se parecer exatamente com a p\u00e1gina de login real do Microsoft Excel. No entanto, a \u00fanica coisa suspeita que os diferencia \u00e9 que Microsoft est\u00e1 escrito como ‘MicroSoft'<\/strong> na p\u00e1gina de phishing.<\/p>\n

No final, como proteger seus dados de golpistas de e-mail de phishing<\/h2>\n

Os ataques de phishing provavelmente aumentar\u00e3o no futuro<\/a>. Aqui est\u00e3o algumas dicas para se proteger de golpistas de phishing:<\/p>\n