A Microsoft detalhou, nesta quinta-feira (12), como uma campanha de phishing incomum utiliza o código Morse para obter os nomes de usuário, senhas e outras informações pessoais valiosas. A empresa comparou a técnica complexa utilizada no golpe a um quebra-cabeça.
Os cibercriminosos fazem com as pessoas baixem um anexo XLS.HTML, que a maioria das pessoas confunde com um arquivo Excel. O arquivo abre uma tela de login falsa do Microsoft 365 ou que simula a página da empresa em que trabalha a vítima em potencial. Esses detalhes aumentam a eficiência da isca de engenharia social e sugerem que há um reconhecimento prévio do alvo.
Se alguém digitar sua senha, será informado de que as informações estão incorretas, independente de sua validade. Em seguida, o invasor obtém a senha da vítima.
Complexidade da campanha de phishing
Cibercriminosos simulam tela de login do Office 365 para capturar senhas de usuários. (Fonte: Microsoft/Reprodução)Fonte: Microsoft/Reprodução
A Microsoft destaca que a campanha de phishing é sofisticada em alguns aspectos importantes. Em primeiro lugar, seus componentes são separados em partes. Essas peças são codificadas com uma mistura de técnicas antigas e novas, incluindo o código Morse. Por último, alguns dos segmentos não estão no anexo de arquivo que a campanha utiliza, estão em diretórios abertos que podem ser chamados por scripts codificados.
Os segmentos individuais do arquivo HMTL podem parecer inofensivos no nível do código. Dessa forma, não são detectados pelas soluções de segurança convencionais. A intenção maliciosa só é revelada quanto todos os segmentos são colocados juntos e devidamente decodificados.
Como evitar o ataque
Ação maliciosa só é detectada após decodificação do código Morse. (Fonte: Microsoft/Reprodução)Fonte: Microsoft/Reprodução
A Microsoft recomenda uma série de atitudes que podem reduzir a possibilidade e até evitar um ataque de phishing, como a ativação das regras de fluxo de e-mail para remover .html, .htm ou outros tipos de arquivo que não são necessários para os negócios.
A empresa pede também para ajustar os filtros antispam apenas para domínios e endereços IP conhecidos e ativar a política de anexos seguros no programa de antivírus para os e-mails.
As senhas não devem ser reutilizadas em contas diferentes e, sempre que possível, é recomendável usar a autenticação multifator (MFA) para acessar sistemas importantes. A Microsoft ressalta que é fundamental exigir o acesso MFA ao dispositivo de trabalho remoto por meio de VPN.
Fontes
Categorias