Mercado fechará em 1 h 49 min
  • BOVESPA

    112.900,41
    +1.974,80 (+1,78%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.424,89
    -32,66 (-0,06%)
     
  • PETROLEO CRU

    81,39
    +0,17 (+0,21%)
     
  • OURO

    1.808,80
    -6,40 (-0,35%)
     
  • BTC-USD

    16.942,39
    -29,45 (-0,17%)
     
  • CMC Crypto 200

    402,04
    +0,61 (+0,15%)
     
  • S&P500

    4.063,62
    -12,95 (-0,32%)
     
  • DOW JONES

    34.355,13
    -39,88 (-0,12%)
     
  • FTSE

    7.556,23
    -2,26 (-0,03%)
     
  • HANG SENG

    18.675,35
    -61,09 (-0,33%)
     
  • NIKKEI

    27.777,90
    -448,18 (-1,59%)
     
  • NASDAQ

    11.940,25
    -122,50 (-1,02%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4782
    +0,0128 (+0,23%)
     

Criminosos usam sistema de atendimento a cliente para roubar dados

A busca por ferramentas legítimas para disseminação de links maliciosos levou os cibercriminosos a voltarem seus olhos ao Dynamics 365 Customer Voice, um sistema de atendimento a clientes fornecido pela Microsoft. A partir de mensagens enviadas pela plataforma, os bandidos disseminam links que furtam as credenciais de acesso ao Office 365 e outros serviços corporativos da gigante, que podem servir como vetor de entrada para ataques mais pesados.

Oficialmente, a tecnologia é utilizada para obter e gerenciar feedbacks e contatos dos consumidores, bem como pesquisas de satisfação e outros formatos de atendimento. No ataque em questão, o link malicioso chega por e-mail, a partir de domínios do próprio Dynamics 365 Customer Voice, como se fosse uma mensagem de voz deixada pelo cliente; o clique, porém, leva os usuários a uma tela de login.

A página tem a aparência oficial dos serviços da Microsoft, enquanto o uso de um serviço legítimo da empresa dá a aparência de confiabilidade. Sistemas automatizados de segurança também podem acabar deixando o e-mail passar, já que, como dito, ele vem de uma ferramenta utilizada no cotidiano de trabalho e que é reconhecida.

<em>Link voltado ao furto de credenciais aparece após redirecionamentos e chega em e-mail relacionado a sistema de atendimento a clientes fornecido pela Microsoft (Imagem: Reprodução/Check Point)</em>
Link voltado ao furto de credenciais aparece após redirecionamentos e chega em e-mail relacionado a sistema de atendimento a clientes fornecido pela Microsoft (Imagem: Reprodução/Check Point)

Chama a atenção, por outro lado, o fato de o e-mail fraudulento chegar a partir de um domínio que cita o Forms Pro, antigo nome do Dynamics 365 Customer Voice, substituído no início deste ano. É, entretanto, o único sinal de problemas, já que os bandidos também utilizam redirecionamentos para levar o usuário do e-mail até páginas legítimas e, somente no final, ao domínio malicioso que realiza o roubo dos dados digitados.

O alerta sobre o caso foi feito pela empresa de segurança digital Check Point Software Technologies. Trata-se, segundo os especialistas da companhia, de um vetor cada vez mais comum entre os cibercriminosos na hora de burlar mecanismos de segurança, com nomes como PayPal, Google e Facebook também tendo seus sistemas de links e redirecionamentos abusados desta maneira.

A atenção, como sempre, é a principal arma para evitar ataques. As empresas devem orientar os funcionários a sempre prestarem atenção nas URLs acessadas, principalmente nos momentos de download de aplicações ou preenchimento de informações ou credenciais. Em caso de dúvidas ou qualquer sinal de problemas, é importante não seguir em frente.

Fonte: Canaltech

Trending no Canaltech: