O Cofense Phishing Defense Center descobriu uma nova campanha de phishing que utiliza o Skype para tentar enganar vítimas. A plataforma de videochamadas foi mais uma que teve um pico recente de uso em meio à crise do novo coronavírus (COVID-19) e à necessidade de manter os funcionários em trabalho remoto, se tornando também alvo de cibercriminosos. O ataque foi encontrado em ambientes de e-mail protegidos pelo Proofpoint e pelo Microsoft 365 EOP.
Segundo a Cofense, os cibercriminosos criaram um e-mail "assustadoramente semelhante a uma notificação pendente legítima vinda do Skype", com a falsificação de um número de telefone e endereço de e-mail do Skype convincente. Porém, o remetente real pode ser encontrado no caminho de retorno exibido como "enviado de". E-mails sobre notificações pendentes são comuns em algumas plataformas, o que facilita que a vítima acabe acessando o e-mail infectado. O ataque foi hospedado em um domínio de nível superior .app, exibindo um ícone confiável, enganando os usuários.
Ao clicar no link do e-mail, o usuário recebe uma representação da página de login do Skype, mas se inspecionar a URL, verá que contém a palavra Skype para adicionar ainda mais senso de autenticidade. Os cibercriminosos adicionaram ainda o logotipo da empresa do destinatário à caixa de login, bem como um aviso na parte inferior informando que a página é para "uso autorizado" dos usuários da empresa. O nome de usuário também é preenchido automaticamente, devido à URL que contém a base64 do endereço de e-mail de destino, levando o usuário a digitar sua senha. ?
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.