Cibercriminosos utilizam Squarespace para distribuir conteúdo malicioso

Os cibercriminosos estão a criar conteúdo malicioso alojado no Squarespace. De acordo com a Check Point Software, que tem estado a seguir a próxima vaga de ataques de violação de correio eletrónico empresarial, esta baseia-se na utilização de serviços legítimos para desencadear ataques. Apesar de as mensagens de correio eletrónico serem legítimas ou enviadas de sites legítimos, ligam ou incluem instruções maliciosas.

No Squarespace, os cibercriminosos estão a criar landing pages maliciosas que contornam o VirusTotal. Os investigadores do Check Point Harmony Email contactaram o Squarespace a 8 de maio através da sua funcionalidade de denúncia de phishing para os informar sobre este ataque e investigação.

Neste ataque, os atacantes estão a criar contas Squarespace gratuitas e a tirar partido da legitimidade do seu domínio para criar páginas com phishing incorporado. O vetor é, assim, o correio eletrónico, o ataque é do tipo BEC 3.0, utilizando técnicas de BEC e Engenharia Social, e tendo como alvo qualquer utilizador final.

Através do email legítimo, os utilizadores são redirecionados para o site alojado no Squarespace. Visto que os cibercriminosos podem facilmente criar uma conta gratuita, com um domínio username.squarespace.com, que passa nas verificações do VirusTotal. Apesar de o URL em si ser legítimo, o conteúdo do website é problemático. Os cibercriminosos criaram uma página que se parece com o OneDrive, e, ao clicar no link, os utilizadores iniciam um download malicioso.