Uma ampla campanha de phishing contra usuários do Teams já teria atingido cerca de 40 empresas de todo o mundo, com apoio e financiamento do governo da Rússia. É o que afirma a Microsoft em um alerta de segurança, que chama a atenção para riscos de espionagem governamental contra companhias de pelo menos seis ramos de atuação.
- Windows é alvo de 95% das novas ameaças virtuais
- 2,7 milhões de logins e senhas de brasileiros já vazaram em 2023
Os golpes envolvem sites fraudulentos que se passam pela empresa, indicando supostos problemas de verificação de identidade nos perfis corporativos. O golpe do falso suporte técnico se une a táticas de engenharia social, com domínios que tentam se parecer com os oficiais, para furto de credenciais de acesso e códigos de autenticação em duas etapas.
Aumenta a possibilidade de sucesso o fato de os golpes partirem de domínios legítimos, criados em serviços da Microsoft a partir de contas comprometidas do Office 365. Tais endereços, assim, passam pela verificação de plataformas de segurança e podem ser acessados diretamente, com o golpe também abrindo a possibilidade de acessos indiscriminados a redes internas a partir do registro de dispositivos dos bandidos como confiáveis.
A empresa não fala em um total de vítimas nem sobre o alcance dos ataques, mas indica que eles são convincentes o suficiente para motivarem um alerta desse tipo. Os sites falsos são criados a partir do domínio onmicrosoft.com, usado de forma legítima pelo Office 365 e principal elemento para dar aparência de legitimidade ao golpe.
Campanha de espionagem segue em andamento
Segundo o alerta, as operações estariam ligadas a um grupo de ameaças conhecido como Midnight Blizzard, velho conhecido do cenário cibercriminoso por nomes como APT29 e Cozy Bear, que trabalharia a serviço do braço de inteligência do governo da Rússia. Do outro lado, o objetivo seria a espionagem contra companhias de setores de tecnologia, TI, mídia e indústria, além de ONGs e setores governamentais.
O APT29 costuma atacar entidades governamentais e grandes empresas, sempre de olho em informações e acesso que sirvam aos esforços de guerra cibernética da Rússia. O Cozy Bear ganhou as páginas do noticiário de tecnologia de maneira mais proeminente em 2021, após um ataque contra a cadeia de suprimentos da empresa SolarWinds que levou à exposição de códigos-fonte da Microsoft e intrusões a sistemas do governo dos Estados Unidos.
A empresa de Redmond disse estar trabalhando ao lado de parceiros para conter o alcance da onda de espionagem e que os cibercriminosos já foram impedidos de usar domínios oficiais para hospedar sites fraudulentos. A Microsoft também reforça o uso de boas práticas de proteção na internet, que envolvem desconfiar de links recebidos por e-mail ou mensagens de erro indicando problemas na conta, além do cuidado no preenchimento de cadastros, credenciais e códigos de autenticação.
FONTE: CANAL TECH