Cibercriminosos recorrem a truques e manipulação de URL para roubar credenciais

A Check Point detetou desde 21 de janeiro mais de 200 mil emails maliciosos associados a uma campanha de phishing que recorre a técnicas sofisticadas de manipulação de URL para enganar utilizadores e roubar credenciais.

A campanha, que está a afetar organizações e indivíduos em diferentes regiões, não apresenta alvos específicos, o que leva ao aumento da vulnerabilidade das empresas. Ainda assim, e apesar da companha continuar ativa, foi registado um decréscimo no volume diário de ameaças.

75% dos emails detetados foram distribuídos nos EUA, 17% na região EMEA e 5% no Canadá.

Os cibercriminosos começam por recorrer a emails fraudulentos, que simulam as comunicações legítimas, como faturas falsas, recibos de pagamento, avisos de renovação ou ativação de conta.

O esquema, que assenta na exploração da secção “userinfo” dos endereços web, permite mascarar links maliciosos de forma convincente, levando os utilizadores a clicarem de forma inadvertida em páginas de phishing. Os cibercriminosos recorrem a outras estratégias como a codificação de URL com caracteres especiais, redireccionamento através de domínios aparentemente legítimos, inclusão do verdadeiro UL malicioso após o símbolo “@” e a codificação automática do email da vítima para preenchimento de formulários fraudulentos.

As vítimas são conduzidas para uma página de phishing, que replica a interface do Microsoft 365, incluindo um CAPTCHA que garante uma maior autenticidade.

De forma a mitigar este tipo de ataques, as empresas devem aplicar regras de redireccionamento, atualizar sistemas e aplicações e garantir a segurança avançada de email.

As organizações são incentivadas a investir em soluções de prevenção automatizadas, suportadas por inteligência artificial e machine learning para se protegerem contra novas ameaças.