Assim como avanço de recursos tecnológicos é constante, os criminosos que atuam na rede estão sempre encontrando novos golpes também. Atualmente, um dos mais novos golpes é a Fraude de Credenciais dos Usuários do OFFICE 365.
Assim como avanço de recursos tecnológicos é constante, os criminosos que atuam na rede estão sempre encontrando novos golpes também. Atualmente, um dos mais novos golpes é a Fraude de Credenciais dos Usuários do OFFICE 365. Acredita-se que o crime tem dado tão certo, por ser relativamente desconhecido, que cerca de 10% dos clientes pode ter recebido a mensagem dos cibercriminosos.
Campanha de esclarecimento.
As mensagens que resultam em fraude por ser muito parecidas com os convites do Sharepoint. Isso significa que o destinatário é convidado a conferir um arquivo que fica anexado no OneDrive for Business.
A falcatrua acontece no momento que o usuário tenta acessar o documento que está no e-mail, assim ele autoriza o acesso de quem enviou a mensagem. A vítima acaba sendo redirecionada para outro link, que está mascarado com a imitação da página de login do Microsoft Office 365.
O ambiente corporativo também está vulnerável!
Muitas empresas acreditam que estão mais seguras do outros casos de usuários. O que torna uma isca fácil para os cibercriminosos, já que muitos acreditam que a segurança interna impede este tipo de fraude. Porém, se o usuário inserir a credencial de trabalho na página enviada, os criminosos terão acesso a todos os arquivos e dados.
Com o acesso a grande parte das informações dos usuários, o cibercriminosos podem conferir diversas informações, tais como: o e-mail da vítima, o que está documentado na nuvem, dados, informações confidenciais, entre outras informações internas da empresa, que são sigilosas.
O formato da fraude é tão impecável que os filtros de verificação de e-mail não encontram nada de errado nesses documentos, e os apresenta como totalmente seguros.
ABC
Como os colaboradores podem se proteger?
Apesar da fraude ser extremamente inteligente, algumas dicas podem impedir que o funcionário acabe caindo no golpe. Confira algumas dessas orientações :
- É importante que todos os funcionários que trabalham em frente ao computador, com o Office 365, estejam cientes desse tipo de fraude. Então, deixe em evidência aos colaboradores que antes de abrir qualquer arquivo é importante verificar de quem foi o envio.
- Os colaboradores também devem redobrar a atenção quando o e-mail possui um endereço desconhecido.
Aproveite e faça um teste no site https://haveibeenpwned.com/ que mostra se seu e-mail foi invadido e sua conta está OK.
A PHS Brasil está constantemente trabalhando para oferecer e aumentar a proteção do sistema da sua empresa.
São diversas opções que atendem as necessidades de todos os setores corporativos.
Se você ainda não é nosso cliente ou busca simplesmente por mais informações envie-nos um e-mail neste endereço: comercial@phsbrasil.com.br ou fale conosco pelos telefones 11 3473-1581 / 11 99204-4379 (whats).
Ficaremos felizes em poder ajudar.
Obrigado por ler! PHS BRASIL Consultoria em Informática.
Olá, deixe seu comentário para PHISHING ATTACK - Fraude de Contas do Office 365