Identificados mais de cinco mil emails disfarçados de notificações

No sector da tecnologia, a Microsoft destaca-se como uma das marcas mais frequentemente falsificadas. Os ciberatacantes fazem-se normalmente passar por funcionários da Microsoft ou por fornecedores afiliados, procurando enganar os destinatários de correio eletrónico. De acordo com os últimos resultados da investigação da equipa Harmony Email & Collaboration da Check Point esta tendência está a acelerar.

No último mês, os investigadores de cibersegurança do Harmony Email & Collaboration da Check Point detetaram mais de cinco mil mensagens de email disfarçadas de notificações da Microsoft. Os emails utilizam técnicas de disfarce excecionalmente sofisticadas, diz a Check Point, tornando quase impossível aos utilizadores distingui-los das comunicações legítimas. As implicações comerciais são significativas, uma vez que o compromisso do email pode levar à aquisição de contas de correio eletrónico, ransomware, roubo de informações ou outros resultados negativos.

Os falsos emails da Microsoft não são provenientes de domínios privados ou desconhecidos – um indício de que os emails são potenciais ameaças. Em vez disso, os emails parecem ser enviados de domínios organizacionais que se fazem passar por administradores legítimos.
 
A parte principal de uma determinada mensagem de correio eletrónico inclui normalmente uma página ou portal de início de sessão falso, onde o conteúdo malicioso pode estar escondido. Um utilizador desprevenido pode facilmente carregar nesta página e introduzir informações confidenciais ou descarregar uma ameaça.

Para esconder a intenção maliciosa destas mensagens de correio eletrónico, os cibercriminosos estão a utilizar técnicas sofisticadas de camuflagem. Algumas mensagens incluem declarações de política de privacidade da Microsoft copiadas e coladas, contribuindo para uma “aparência” autêntica. 

Outras mensagens de correio eletrónico têm ligações para páginas da Microsoft ou do Bing, o que torna ainda mais difícil para os sistemas de segurança tradicionais reconhecerem e mitigarem estas ameaças de forma eficaz.