Ciência e Tecnologia News 

Check Point bloqueia em setembro 5 mil e-mails falsos que imitam notificações da Microsoft

tutoriaisweb
e-mail, spam, scam, phishing, golpe, check point, américa do sul

Mais de 5 mil e-mails falsos disfarçados de notificações da Microsoft foram identificados e bloqueados pela Check Point Software apenas em setembro desse ano. Segundo a empresa de cibersegurança, eles utilizam técnicas de ocultação para se tentarem se passar por comunicações legítimas, e colocam as empresas em risco.

Segundo a empresa, esses e-mails podem, quando abertos, trazer consequências às organizações, incluindo tomada de controle de contas, ataques de ransomware, roubo de dados e outros.

Leia também: D4Sign é adquirida pela Zucchetti por R$ 180 milhões

A Microsoft é costumeiramente uma das marcas do setor de tecnologia mais visadas por cibercriminosos, justamente por ter grande penetração em organizações de todo mundo com suas soluções de produtividade – o antigo pacote Office, agora intitulado Microsoft 365. Nesses golpes, os criminosos se passam por funcionários ou fornecedores, tentando enganar os destinatários.

De acordo com os pesquisadores da Check Point, essa tendência está acelerando.

Em detalhes

Os e-mails falsos não se originam de domínios privados ou desconhecidos — isso é uma pista comum de que os e-mails podem ser ameaças. Em vez disso, vem de domínios que imitam administradores legítimos. Eles normalmente incluem uma página de login ou portal falsos, onde pode estar oculto um conteúdo malicioso.

Para ocultar as intenções maliciosas desses e-mails, os criminosos cibernéticos estão implantando técnicas de ocultação. Alguns incluem declarações da política de privacidade da Microsoft copiadas e coladas, contribuindo para uma aparência autêntica. Outros contêm links para páginas da Microsoft ou Bing.

Em um desses e-mails, um cibercriminoso falsificou um e-mail da Microsoft e se passou por um administrador de negócios de uma organização, enviando um e-mail (falso) em nome do administrador. O estilo do e-mail é tão parecido com o legítimo que os usuários têm menos motivos para suspeitar, diz a Check Point.

A empresa de segurança recomenda algumas medidas para reduzir o potencial ofensivo desses e-mails, incluindo mais treinamento de conscientização dos usuários; o emprego de ferramentas de segurança baseadas em IA; e atualização frequente de software evitar a exploração de falhas.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

 

Você pode gostar também

TCS anuncia crescimento de quase 14% e indica novo CEO

tutoriaisweb

Novos executivos da semana: Epson, Minsait e mais

tutoriaisweb

TV Síntese Semanal: MVNOs, situação da Oi, Fiscalização e plataformas digitais

tutoriaisweb