Pesquisadores da Check Point Software, empresa que atua na área de cibersegurança, identificaram e bloquearam mais de 5 mil e-mails falsos que imitavam notificações da Microsoft. Os criminosos utilizaram técnicas avançadas de ocultação, tornando extremamente difícil identificar a fraude.
E-mails representam ameaça
Os e-mails falsos da Microsoft não se originam de domínios privados ou desconhecidos. Em vez disso, eles parecem vir de domínios organizacionais que imitam administradores legítimos.
A parte principal de um e-mail normalmente inclui uma página de login ou portal falsos, onde pode estar oculto um conteúdo malicioso. Um usuário desavisado pode facilmente clicar e inserir informações sensíveis ou fazer download de uma ameaça.
Para ocultar as intenções maliciosas desses e-mails, os criminosos usaram técnicas sofisticadas de ocultação. Algumas mensagens, por exemplo, incluem declarações da política de privacidade da Microsoft copiadas e coladas, contribuindo para uma aparência autêntica. Outros e-mails contêm links para páginas da Microsoft ou Bing.
Os pesquisadores da Check Point Software afirmam que estes golpes podem levar ao controle de contas de e-mail, ataques de ransomware, roubo de informações e outros ciberataques em massa contra organizações públicas e privadas.
Leia mais
Recomendações de segurança
- Além de alertar para o perigo, a Check Point Software cita algumas medidas que as organizações podem tomar para evitar essas ameaças.
- Uma delas é o treinamento de conscientização dos usuários sobre as práticas destes golpistas.
- Além disso, o uso de inteligência artificial para segurança de e-mail podem ajudar a evitar fraudes.
- Estas ferramentas de IA utilizam análise comportamental e aprendizado de máquina para evitar falsificação de e-mails, phishing, ameaças de BEC (comprometimento de e-mail empresarial) e mais.
- Por fim, as organizações devem manter todo o software atualizado para evitar que cibercriminosos explorem falhas que possam permitir a falsificação de e-mails.