1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

phishing

 

Os criminosos online estão sempre à procura de novas formas de tentarem criar os seus esquemas, e o mais recente a ser descoberto utiliza sites inseguros sobre a plataforma SharePoint para tentar enganar as vítimas.

 

De acordo com a empresa Cofense Phishing Defense Center, encontra-se em ação uma campanha de phishing em larga escala que aproveita sites vulneráveis da plataforma SharePoint da Microsoft para enviar mensagens de phishing a possíveis vítimas, com o objetivo de roubar informações de login das mesmas.

 

As mensagens desta campanha são normalmente enviadas por contas de email comprometidas, por vezes até dos próprios contactos das vítimas. O conteúdo destas mensagens informa de uma proposta para um assessor jurídico num caso que se encontra ativo sobre a vítima.

 

A mensagem contem ainda um link que redireciona para um site vulnerável do SharePoint, onde é visível um documento do OneNote, mas onde o conteúdo é demasiado pequeno para ser lido – de propósito – forçando a vítima a descarregar o conteúdo num link específico na página. Quando clicado, este link redireciona para uma falsa página de login nas contas da Microsoft e Office 365.

 

falsa página do sharepoing

 

Os dados introduzidos nestas falsas páginas de login são depois roubados e utilizados pelos criminosos para outras práticas maliciosas, ou para o roubo de várias informações pessoais existentes nas mesmas.

 

Como sempre, os utilizadores devem ter atenção aos locais onde são introduzidos os seus dados de login, e será recomendado que tenham uma camada adicional de proteção nas suas contas – como é o caso de um sistema de autenticação em







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech