O departamento de Ameaças e Inteligência da Microsoft detectou um aumento alarmante em ataques de email via phishing que se passam por domínios convincentes da empresa. Essa ofensiva mira primordialmente empresas que utilizam a tecnologia de registro de email MX da Microsoft, com o intuito de roubar credenciais de acesso.
Atores mal-intencionados estão aproveitando falhas na configuração de email de empresas para falsificar o endereço do remetente. Esses emails maliciosos chegam através de falsas mensagens do RH, oferecendo benefícios, aviso sobre férias e comunicados, ou sobre o departamento de Ti, a respeito de senhas expiradas ou problemas a serem resolvidos.
A tática usada pelos criminosos é enviar emails como “rh@empresaxyz” ou “ti@suaempresa”, e utiliza da falta de atenção dos funcionários, que sequer percebem o golpe. Golpes similares a esse têm chamado a atenção nos últimos meses, usando pequenos erros gramaticais no endereço de email para confundir a vítima, como a fusão de r+n para mimetizar a letra m em um email da Microsoft — rnicrosoft@suporte.com.br, por exemplo.
Os cibercriminosos conseguiram utilizar dessa tática ao burlar o Microsoft Mail Exchange (MX), ou seja, um registro que funciona como um tipo de endereço para que todas as mensagens sejam entregues para aquela empresa ou grupo de funcionários. O registro contém um filtro que descarta mensagens falsas ou maliciosas, mas conseguiu ser enganado pelos atacantes.
Desconfiar é importante
A Microsoft alerta que golpes desse naipe estão em uma crescente, e quase sempre são acompanhados de tentativas de phishing. O modo de operação é clássico, geralmente com um link ou arquivo anexo ao email, solicitando urgência para sua abertura, mas que contém um agente infeccioso para roubar credenciais de acesso da vítima.
- Em determinados casos, esses malwares podem até mesmo ser agentes espiões no computador ou celular das vítimas;
- Casos mais extremos envolvem ferramentas extremas, como os ransomwares, que bloqueia todos os arquivos da máquina e cobram um resgate por dinheiro;
- A Microsoft recomenda que o Registro MX seja bem configurado, mas para evitar tentativas de golpes como esse;
- Outra recomendação da companhia é de criar um hábito de desconfiança e questionamento em emails que criam urgência sem explicação;
- Nesses casos, ao receber mensagens assim, é importante questionar diretamente o departamento responsável sobre a veracidade do assunto.
Por mais que essa série de golpes mire emails corporativos, mensagens via SMS ou mensageiros como WhatsApp e Telegram também são um prato cheio para os golpistas. A dica é sempre desconfiar daquelas mensagens ilusórias ou boas demais, e pensar duas vezes antes de abrir links e documentos desconhecidos da internet.
Quer acompanhar novidades sobre segurança, golpes, ataques de phishing e como se proteger na internet? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.