PHISHING ATTACK - Fraude de Contas do Office 365

  • Data: 06/03/2019 09:09
  • | Autor: CristianoParmegiani

[PHISHING ATTACK - Fraude de Contas do Office 365]

Assim como avanço de recursos tecnológicos é constante, os criminosos que atuam na rede estão sempre encontrando novos golpes também. Atualmente, um dos mais novos golpes é a Fraude de Credenciais dos Usuários do OFFICE 365.

Assim como avanço de recursos tecnológicos é constante, os criminosos que atuam na rede estão sempre encontrando novos golpes também. Atualmente, um dos mais novos golpes é a Fraude de Credenciais dos Usuários do OFFICE 365. Acredita-se que o crime tem dado tão certo, por ser relativamente desconhecido, que cerca de 10% dos clientes pode ter recebido a mensagem dos cibercriminosos.

 

Campanha de esclarecimento.

As mensagens que resultam em fraude por ser muito parecidas com os convites do Sharepoint. Isso significa que o destinatário é convidado a conferir um arquivo que fica anexado no OneDrive for Business.

A falcatrua acontece no momento que o usuário tenta acessar o documento que está no e-mail, assim ele autoriza o acesso de quem enviou a mensagem. A vítima acaba sendo redirecionada para outro link, que está mascarado com a imitação da página de login do Microsoft Office 365.

 

O ambiente corporativo também está vulnerável!

Muitas empresas acreditam que estão mais seguras do outros casos de usuários. O que torna uma isca fácil para os cibercriminosos, já que muitos acreditam que a segurança interna impede este tipo de fraude. Porém, se o usuário inserir  a credencial de trabalho na página enviada, os criminosos terão acesso a todos os arquivos e dados.

Com o acesso a grande parte das informações dos usuários, o cibercriminosos podem conferir diversas informações, tais como: o e-mail da vítima, o que está documentado na nuvem, dados, informações confidenciais, entre outras informações internas da empresa, que são sigilosas.

O formato da fraude é tão impecável que os filtros de verificação de e-mail não encontram nada de errado nesses documentos, e os apresenta como totalmente seguros.

 ABC

Como os colaboradores podem se proteger?

Apesar da fraude ser extremamente inteligente, algumas dicas podem impedir que o funcionário acabe caindo no golpe. Confira algumas dessas orientações :

   - É importante que todos os funcionários que trabalham em frente ao computador, com o Office 365, estejam cientes desse tipo de fraude. Então, deixe em evidência aos colaboradores que antes de abrir qualquer arquivo é importante verificar de quem foi o envio.

   - Os colaboradores também devem redobrar a atenção quando o e-mail possui um endereço desconhecido.

 

Aproveite e faça um teste no site  https://haveibeenpwned.com/  que mostra se seu e-mail foi invadido e sua conta está OK.

 

A PHS Brasil está constantemente trabalhando para oferecer e aumentar a proteção do sistema da sua empresa.
São diversas opções que atendem as necessidades de todos os setores corporativos.

Se você ainda não é nosso cliente ou busca simplesmente por mais informações envie-nos um e-mail neste endereço: comercial@phsbrasil.com.br ou fale conosco pelos telefones 11 3473-1581 / 11 99204-4379 (whats).

Ficaremos felizes em poder ajudar.

 

Obrigado por ler! PHS BRASIL Consultoria em Informática.

 

Olá, deixe seu comentário para PHISHING ATTACK - Fraude de Contas do Office 365

Enviando Comentário Fechar :/