Nova tática de phishing utiliza proteções de e-mail para mascarar links

A nova técnica de phishing, anunciada pela Barracuda, empresa de segurança de e-mail, esta segunda-feira, utiliza as medidas criadas para proteção contra phishing para serem utilizados contra as organizações que procuram proteção.

Os cibercriminosos utilizaram contas comerciais comprometidas para regravar links de phishing através de serviços de proteção de URL confiáveis, tornando mais difícil a deteção auomática. Nesse sentido, a Barracuda recomenda a utilização de várias camadas de segurança para proteger contra estes ataques sofisticados, além da filtragem básica de domínio.

Os tipos de e-mail de phishing incluíam lembretes falsos de redefinição de senha e documentos falsos do DocuSign, com o objetivo de atrair utilizadores para sites de phishing. Os domínios de phishing usados incluíam "wanbf[.] com" e "clarelocke[.] com".

Estes ataques via e-mail seguem uma tendência que já se vinha a pronunciar anteriormente, nas quais os cibercriminosos implantavam táticas para mascarar links de phishinh como domínios legítimos. A utilização de serviços legítimos de redução de links para ocultar uma URL maliciosa é um dos principais exemplos.

Os cibercriminosos têm usado serviços confiáveis para campanhas de phishing, como o LinkedIn Smart Links, o Google AMP e o Google Cloud.