Quase nenhum lugar no espaço digital está protegido contra ataques de phishing atualmente. Até mesmo aplicativos e plataformas supostamente confiáveis, como o Microsoft Teams, estão agora sendo usados por agentes mal-intencionados para enviar mensagens de phishing.
Muitos usuários finais estão cientes dos perigos dos ataques de phishing tradicionais, como e-mail ou outras mídias. No entanto, você deve estar ciente de que aplicativos como o Microsoft Teams também podem representar um vetor de phishing. O Microsoft Teams, geralmente considerado uma ferramenta segura para comunicação corporativa, tornou-se recentemente alvo de tentativas de phishing: os cibercriminosos estão usando o recurso “Acesso Externo” para lançar ataques complexos, como foi o caso do recente caso do DarkGate.
Exploração de acesso externo
Embora o Microsoft Teams geralmente seja usado apenas em sua própria organização, a Microsoft permite o acesso externo por padrão. Isso permite que os membros de uma empresa adicionem usuários fora da organização aos bate-papos do Teams. Esse recurso oferece aos agentes mal-intencionados uma nova oportunidade de atacar usuários não treinados ou ignorantes.
Os usuários devem, portanto, estar particularmente atentos ao domínio “.onmicrosoft[.]com”. Porque mesmo que pareça real à primeira vista, infelizmente não é o caso. Os invasores enviam um arquivo malicioso com extensão dupla por meio deste domínio. O objetivo é fazer com que os usuários acreditem que se trata de um arquivo PDF. No entanto, abrir este arquivo instala o malware DarkGate. Por exemplo, o arquivo anexado com extensão dupla é denominado “.pdf.msi”. Esta segunda extensão geralmente fica oculta pelo sistema de arquivos. O usuário pensa que está baixando um arquivo PDF comercial, mas em vez disso recebe um instalador malicioso.
Para proteger as organizações, é importante conscientizar os usuários sobre ameaças como o phishing. O treinamento de conscientização em segurança é útil para incutir um nível saudável de suspeita nos funcionários, para que possam identificar métodos de engenharia social. A implementação desse treinamento permite que os funcionários tomem decisões de segurança mais inteligentes todos os dias, reduzindo assim o risco representado por ameaças cibernéticas. (Martin J. Krämer, defensor da conscientização sobre segurança na KnowBe4)
Mais em KnowBe4.com
Sobre a KnowBe4 KnowBe4, provedor da maior plataforma mundial para treinamento de conscientização de segurança e phishing simulado, é usado por mais de 60.000 empresas em todo o mundo. Fundada pelo especialista em TI e segurança de dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordar o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma nova abordagem para educação em segurança. Kevin Mitnick, um especialista em segurança cibernética reconhecido internacionalmente e Chief Hacking Officer da KnowBe4, ajudou a desenvolver o treinamento da KnowBe4 com base em suas táticas de engenharia social bem documentadas. Dezenas de milhares de organizações contam com o KnowBe4 para mobilizar seus usuários finais como última linha de defesa.
Artigos relacionados ao tema