top of page

Hackers descobrem uma maneira de ultrapassar proteção no Office 365

O phishing está cada vez mais sofisticado, uma técnica usada de forma a conseguir obter as credenciais de um utilizador para um determinado serviço.

Recentemente, os cibercriminosos e scammers descobriram e têm vindo a usar uma nova técnica que ultrapassa o mecanismo de proteção das APT (Advanced Persistent Threat) implementado em serviços de email como o Office 365.

Acima de tudo, o que este serviço oferece é um mecanismo de proteção baseado tanto em inteligência artificial como aprendizagem de máquina de forma a conseguir defender os utilizadores de potenciais ataques de phishing e outros tipos de ataques que conseguem ir mais longe que outros ataques mais comuns direcionados também aos serviços de email.

Ora, o que agora os scammers fizeram foi inserir links maliciosos em documentos do SharePoint.

O corpo da mensagem assemelha-se ao convite padrão do SharePoint para alguém colaborar. E assim que o user clica no hyperlink do email, o browser abre automaticamente o ficheiro, redirecionando o user para uma página de login falsa do Office 365 que pede ao user para inserir as suas credenciais, e aí os hackers apanham a informação.

Segundo os investigadores:

"In order to identify this threat, Microsoft would have to scan links within shared documents for phishing URLs. This presents a clear vulnerability that hackers have taken advantage of to propagate phishing attacks," the researchers said. "Even if Microsoft were to scan links within files, they would face another challenge: they could not blacklist the URL without blacklisting links to all SharePoint files. If they blacklisted the full URL of the Sharepoint file, the hackers could easily create a new URL.

Ou seja, mesmo que a Microsoft tente fazer face a esta situação, o que iria acontecer era basicamente todos os links ficarem em blacklist. E aí, o que os hackers teriam de fazer era simplesmente criar um link novo.

Portanto, eis o que os especialistas recomendam para evitar situações como esta:

- Ter sempre em atenção os url's que aparecem no corpo da mensagem caso use as palavras URGENT ou AÇÃO REQUERIDA no assunto

- Quando se dirigir a um site, verificar sempre na barra de endereço se esse url é realmente dessa empresa legítima ou não.

- Usar sempre dois fatores de autenticação, para que mesmo que os hackers tenham acesso à password, tenham sempre de lutar contra o segundo fator de autenticação.

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page