Um terrível golpe está se espalhando pela Internet. Este golpe é baseado em e-mails enviados de um endereço real da Microsoft. De fato, os cibercriminosos encontraram uma maneira de sequestrar o serviço de um editor para tentar enganar seus alvos com alertas de cobrança falsa.
Nas últimas semanas, numerosos testemunhos de utilizadores da Internet relataram uma onda de golpes por e-mail que usam um endereço de e-mail real da Microsoft. Conforme relatado por nossos colegas emArs Técnicaos cibercriminosos usam o endereço [email protected] para espalhar seus golpes. Isto está ligado a Power BIuma plataforma da Microsoft que transforma dados brutos em painéis e relatórios interativos.
O serviço possui um recurso que permite aos usuários enviar relatórios interativos para endereços de e-mail. O Power BI permite que um usuário inscreva-se ou outras pessoas em um relatório para receber automaticamente e-mails de [email protected]. É esta função que é desviada do seu uso principal pelos hackers. Usando o Power Bi, os cibercriminosos podem entrar em contato com seus alvos contornando as medidas anti-spam da maioria dos serviços de e-mail. Eles também aproveitam a legitimidade de um endereço oficial da Microsoft para divulgar seus e-mails de phishing.
Leia também: Essas 6 vulnerabilidades do Windows são exploradas em ataques cibernéticos, instale a atualização da Microsoft
Um alerta de cobrança falsa
Depois que os hackers adicionarem o endereço do alvo à plataforma, eles escreverão um relatório Power Bi que será enviado automaticamente à vítima. Nos casos observados pela mídia, este relatório assume a forma de uma alerta de cobrança indicando que um pagamento de quase US$ 400 acabou de ser debitado de sua conta. A mensagem fala sobre uma assinatura de software de segurança ou um “plano de proteção” da Microsoft. A mensagem se parece com um recibo comum, com número da fatura, valor específico e resumo da transação. Acima de tudo, inclui um número de telefone para ligar com urgência para contestar a transação.
É aqui que o golpe muda do e-mail para o telefone. O ataque de phishing transforma-se numa operação de “vishing”, nomeadamente um artigo que depende de voz. Ao ligar para esse número falso, a vítima se depara com um suporte falso que utiliza todos os códigos do atendimento real. O interlocutor explica que pode cancelar o fluxo… mas só se a pessoa instalar um software de acesso remoto. É aqui que a armadilha fecha o alvo. Uma vez instalado este programa, o invasor assume o controle do computador e pode esvaziar contas bancárias, roubar senhas ou instalar malware.
Um dos pontos mais preocupantes do ataque é que nenhum link ou anexo malicioso aparece na mensagem, aponta a pesquisadora Sarah Sabotka, da ProofPoint. O cerne do golpe é executado por telefone, o que permite contornar filtros automáticos e antivírus. Esta não é a primeira vez que os cibercriminosos sequestram ferramentas empresariais para fazer com que os seus ataques pareçam respeitáveis. Em 2024, os pesquisadores da Cofense tiveram já documentou o uso do Power BI para hospedar links de phishing enviados por e-mail. Outros gigantes da nuvem, como o Google e sua plataforma de automação, também sofreram abusos em campanhas semelhantes no passado.
Leia também: Microsoft neutraliza um “principal impulsionador” de golpes online
Microsoft age e corrige a vulnerabilidade
Diante do aumento desses abusos, a Microsoft desativou temporariamente a função Power BI que permitia assinar determinados relatórios por email. . Segundo a empresa, esse recurso não exigia consentimento explícito da pessoa adicionada como assinante, o que o tornava particularmente atraente para os cibercriminosos. A editora promete implantar uma solução mais sustentável num futuro próximo. A Microsoft não especifica se isso envolverá um mecanismo de consentimento explícito ou limites mais rígidos para destinatários externos.
Para evitar ser pego por um e-mail enviado de um endereço da Microsoft, é preciso adotar bons hábitos. Em primeiro lugar, você deve sempre recusarinstalar software a pedido de um interlocutor, especialmente se este tiver sido contactado através de um número de telefone constante de um email. Em caso de dúvida, utilize os canais oficiais do editor em vez dos dados de contato fornecidos na mensagem.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Ars Técnica