Mercado abrirá em 8 h 31 min
  • BOVESPA

    108.843,74
    -2.595,62 (-2,33%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.557,65
    -750,06 (-1,46%)
     
  • PETROLEO CRU

    70,98
    +0,69 (+0,98%)
     
  • OURO

    1.763,10
    -0,70 (-0,04%)
     
  • BTC-USD

    42.502,76
    -3.083,18 (-6,76%)
     
  • CMC Crypto 200

    1.062,06
    -72,32 (-6,38%)
     
  • S&P500

    4.357,73
    -75,26 (-1,70%)
     
  • DOW JONES

    33.970,47
    -614,41 (-1,78%)
     
  • FTSE

    6.903,91
    -59,73 (-0,86%)
     
  • HANG SENG

    24.022,12
    -77,02 (-0,32%)
     
  • NIKKEI

    29.932,16
    -567,89 (-1,86%)
     
  • NASDAQ

    15.080,50
    +71,00 (+0,47%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2466
    +0,0019 (+0,03%)
     

Novo ataque contra o Microsoft 365 redireciona a sites que roubam dados de login

·2 minuto de leitura

A Microsoft divulgou na última semana um novo alerta de golpe que está mirando nos usuários dos serviços corporativos da suíte Microsoft 365. Segundo a empresa, uma nova campanha de phishing está usando uma variedade de links que redirecionam a uma página falsa de login, criada especificamente para roubar os dados de entrada dos usuários do serviço.

De acordo com a Gigante de Redmond, as mensagens usadas pelos criminosos usam uma ferramenta chamada “Open Redirect”, usada popularmente por campanhas de marketing e e-mails que promovem ofertas. Ela traz uma vulnerabilidade que permite a uma aplicação web aceitar dados que não são confiáveis, levando o usuário a uma página diferente daquela que é indicada pelo link — com isso, nem mesmo colocar o ponteiro do mouse sobre ele ajuda a evitar o acesso a páginas com códigos maliciosos.

Embora já tenha sido usada em outros golpes no passado, a falha não é considerada uma brecha por empresas como o Google. No entanto, quem usa o navegador Chrome é alertado sobre a possibilidade de ser redirecionado ao clicar sobre os endereços presentes em sites e nas mensagens que chegam à caixa de entrada.

Imagem: Divulgação/Microsoft Security Intelligence
Imagem: Divulgação/Microsoft Security Intelligence

Segundo a Microsoft, o uso de redirecionamento faz com que muitos usuários tenham suas credenciais roubadas por acreditar que estavam acessando sites confiáveis. A companhia também alerta que os criminosos usam métodos do tipo como forma de desacelerar a resposta de ferramentas de segurança capazes de detectar links maliciosos.

Golpe desafia proteções tradicionais

Até o momento já foram encontrados 350 domínios únicos de phishing usados pela campanha, em uma lista que inclui domínios comprometidos, páginas gratuitas e domínios gerados com o auxílio de algoritmos. As mensagens de e-mail usadas pelos criminosos incluem alertas sobre reuniões no Zoom, notificações de spam do Microsoft 365 e avisos sobre senhas que estão espirando e devem ser atualizadas — o elemento em comum é o fato de os alvos pertencerem essencialmente ao setor corporativo.

Imagem: Divulgação/Microsoft Security Intelligence
Imagem: Divulgação/Microsoft Security Intelligence

“Se o usuário inserir sua senha, a página será atualizada e exibirá uma mensagem de erro informando que o tempo limite expirou ou a senha estava incorreta e deve ser inserida novamente. Isso provavelmente é feito para que o usuário digite sua combinação duas vezes, permitindo que os invasores garantam que obtiveram a senha correta”, explica a Microsoft. Quando a segunda entrada é feita, a vítima é redirecionada a uma página da Sophos que informa que uma mensagem de e-mail foi enviada corretamente.

Segundo a empresa, usuários devem ficar alertas às características das páginas e aos endereços completos a que são redirecionados em busca de termos estranhos. A empresa argumenta que o novo ataque torna inútil o truque de colocar o ponteiro do mouse sobre um link, e que é indispensável o uso de softwares de proteção atualizados para evitar ser uma vítima do golpe.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos