Os criminosos online estão sempre à procura de novas formas de tentarem criar os seus esquemas, e o mais recente a ser descoberto utiliza sites inseguros sobre a plataforma SharePoint para tentar enganar as vítimas.
De acordo com a empresa Cofense Phishing Defense Center, encontra-se em ação uma campanha de phishing em larga escala que aproveita sites vulneráveis da plataforma SharePoint da Microsoft para enviar mensagens de phishing a possíveis vítimas, com o objetivo de roubar informações de login das mesmas.
As mensagens desta campanha são normalmente enviadas por contas de email comprometidas, por vezes até dos próprios contactos das vítimas. O conteúdo destas mensagens informa de uma proposta para um assessor jurídico num caso que se encontra ativo sobre a vítima.
A mensagem contem ainda um link que redireciona para um site vulnerável do SharePoint, onde é visível um documento do OneNote, mas onde o conteúdo é demasiado pequeno para ser lido – de propósito – forçando a vítima a descarregar o conteúdo num link específico na página. Quando clicado, este link redireciona para uma falsa página de login nas contas da Microsoft e Office 365.
Os dados introduzidos nestas falsas páginas de login são depois roubados e utilizados pelos criminosos para outras práticas maliciosas, ou para o roubo de várias informações pessoais existentes nas mesmas.
Como sempre, os utilizadores devem ter atenção aos locais onde são introduzidos os seus dados de login, e será recomendado que tenham uma camada adicional de proteção nas suas contas – como é o caso de um sistema de autenticação em
Nenhum comentário
Seja o primeiro!