A Microsoft desmantelou uma campanha de phishing que se aproveitava da pandemia do novo coronavírus para praticar ataques a contas de e-mail corporativas em mais de 62 países.

No mês passado, a companhia obteve autorização da justiça norte-americana para controlar e desativar os principais domínios utilizados por cibercriminosos na aplicação dos golpes. O aval foi mantido sob sigilo até está segunda-feira (6) para impedir que os agentes maliciosos soubessem da iniciativa.

Como explica Tom Burt, Vice-Presidente de Segurança do Consumidor da Microsoft, em artigo publicado no blog da companhia, os cibercriminosos enviavam e-mails falsos para diretores de empresas, com o propósito de roubar credenciais e obter acesso à informações sensíveis das organizações.

As mensagens eram criadas para simular e-mails originados de funcionários ou outra fontes confiáveis da vítima. Elas acompanhavam links para documentos falsos de aplicativos maliciosos que imitavam plataformas de serviços corporativos da Microsoft.

Uma vez que as vítimas clicavam no link, elas eram apresentadas a solicitações de permissões para o aplicativo fraudulento. Sem saber que o app era controlado por criminosos, os usuários concediam aos agentes maliciosos o acesso a contas Microsoft Office 365, incluindo o acesso a e-mails, contatos, notas e materiais armazenados no OneDrive for Business.

Reprodução

Vítimas eram induzidas a conceder permissões de acesso aos invasores. Imagem: Microsoft/Reprodução

“Esse esquema permitiu o acesso não autorizado, sem exigir explicitamente que as vítimas informassem diretamente suas credenciais de login em um site falso ou em uma interface semelhante, como aconteceria em uma campanha de phishing mais tradicional, escreveu Burt.

O executivo explica que, quando o golpe foi identificado em dezembro de 2019, os links falsos costumavam simular documentos corporativos genéricos, como relatórios de desempenho financeiro. Em meio à pandemia de Covid-19, porém, os invasores mudaram a estratégia e passaram a imitar informes relacionados ao surto global de coronavírus.

Segundo a Microsoft, em apenas uma semana, cibercriminosos enviaram e-mails maliciosos para milhões de usuários. Questionada pelo TechCrunch, a companhia se recusou a revelar quem eram os autores dos ataques.

Como se proteger

Para se proteger contra campanhas de phishing como a denunciada pela Microsoft, Tom Burt ressalta que usuários devem ativar autenticação de dois fatores em todas as suas contas comerciais e pessoais. Outra dica do executivo é ativar alertas de segurança sobre links e arquivos de suspeitos.  

Além disso, há uma série de recomendações para evitar este tipo de golpe. Ataques de phishing tentam imitar a aparência e os elementos usados por organizações e usuários legítimos. Muitos dos endereços usados por cibercriminosos apresentam diferenças sutis aos originais. Por isso, conferir o remetente da mensagem é fundamental para identificar um possível ataque. 

Links e hiperlinks também merecem atenção especial. Isso porque em alguns golpes o usuário é direcionado a sites falsos que imitam a identidade visual de organizações e solicitam informações pessoais. Mais uma vez, o segredo está nos detalhes. Vale passar o cursor do mouse sobre o link para conferir uma prévia da URL e identificar se o link direciona para um domínio diferente do que o original. Se o link for suspeito, não clique. Delete o e-mail e o denuncie como spam.

Também é importante não abrir anexos de e-mail se não tiver certeza da sua procedência; vale conferir o remetente antes de fazer o download. 

Fonte: Microsoft/Techcrunch