Atenção: Microsoft Teams alvo de ataque de Phishing
4 Maio, 2020Com o aumento significativo da sua utilização, o Microsoft Teams, tal como o Microsoft 365 (anteriormente Office 365), aumentou o apetite de ataques muito bem direccionados. De momento está a decorrer um ataque de phishing ao Microsoft Teams, que simula as notificações da Microsoft, que tem como principal objectivo o roubo das credenciais do Microsoft 365.
As especificidades deste ataque foram revelados pela primeira vez pelo pessoal da Abnormal Security, que afirmam que o principal objectivo deste ataque, é roubar credenciais do Teams / Office 365 dos utilizadores, e para isso enviam mensagens redireccionadas para sites de phishing. A informação dá conta de que as notificações que chegam aos utilizadores por email representam os emails de notificação automatizados da Microsoft, e são convincentes o suficiente devido ao seu conteúdo, e design.
No entanto, o remetente do email vem de um domínio “sharepointonline-irs.com”, algo enganoso e que não é de propriedade da Microsoft.
Existem dois tipos de ataques que estão a ser utilizados para enganar os utilizadores e fazê-los inserir as suas credenciais de login. O primeiro tipo de ataque envolve uma notificação que contém um link para um documento usado “por um email marketing estabelecido para hospedar material estático usado para campanhas redireccionas aos utilizadores”. Este documento contém uma imagem que solicita que os utilizadores efectuem login no Teams para visualizar as mensagens deixadas pelos colegas.
Phishing ataca utilizadores do Microsoft Teams
O outro tipo de ataque, o email é redireccionado primeiro para a página do YouTube, que depois é redireccionado duas vezes para uma suposta de login do Microsoft Office 365, que é muito convincente. Essa mesma pagina é um “clone” da própria página da Microsoft, e facilmente engana os utilizadores (conforme se pode ver na imagem abaixo). A empresa de segurança diz que os atacantes usam vários redireccionamentos de URL para “ocultar” o URL real que hospeda os ataques. Os utilizadores que são vítimas desta técnica acabam por digitar as suas credenciais do Teams / Office 365, fornecendo aos invasores acesso a todas as outras informações através do seu login.
A Abnormal Security diz ainda que cerca de 50.000 utilizadores do Teams foram direccionados por esses e-mails maliciosos. Independentemente disso, é melhor que os utilizadores tenham muito cuidado com a comunicação, e verifiquem sempre se o domínio dos emails que recebem está de acordo com o seu conteúdo.
Outra boa forma de tentar enganar quem nos tenta enganar, é em caso de duvida errar o utilizador e password para perceber a mensagem de erro que recebem.
Embora a Microsoft tenha corrigido recentemente uma vulnerabilidade na própria aplicação, há pouco que a empresa possa fazer quando se trata deste tipo de ataque.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
