0
0
Os invasores estão abusando do Microsoft Dynamics 365 Customer Voice para evitar filtros de e-mail e entregar e-mails de phishing nas caixas de entrada dos usuários da Microsoft, alertam os pesquisadores da Avanan.
O ataque
O Microsoft Dynamics 365 é um conjunto de aplicativos de planejamento de recursos empresariais (ERP) e gerenciamento de relacionamento com o cliente (CRM). O Customer Voice é um desses aplicativos e é usado para coletar dados e feedback dos clientes por meio de pesquisas, telefonemas etc.
Os invasores criaram contas de voz do cliente do Microsoft Dynamics 365 e as estão usando para enviar emails de phishing informando aos destinatários que eles receberam um correio de voz.
“Para o usuário final, isso parece uma mensagem de voz de um cliente, que seria importante ouvir. Clicar nele é o passo natural”, explica Jeremy Fuchs, pesquisador de segurança cibernética da Avanan .
O link no email é um link legítimo do Customer Voice da Microsoft e aponta para uma página padrão da Microsoft, o que é suficiente para fazer com que os filtros de email e verificadores de segurança acreditem que o email é legítimo e permitem que ele chegue à caixa de entrada dos usuários.
Infelizmente, clicar no botão “Reproduzir correio de voz” incluído nesta página redireciona os usuários para uma página de login falsificada da Microsoft. Nesse caso específico, porém, usuários cuidadosos perceberão que a URL da página de phishing não tem nada a ver com a Microsoft.
Os invasores geralmente exploram serviços confiáveis
“Os hackers usam continuamente o que chamamos de The Static Expressway para alcançar os usuários finais. Em suma, é uma técnica que aproveita sites legítimos para passar por scanners de segurança”, acrescenta Fuchs.
“A lógica é esta: os serviços de segurança não podem bloquear completamente a Microsoft – seria impossível realizar qualquer trabalho. Em vez disso, esses links de fontes confiáveis tendem a ser confiáveis automaticamente. Isso criou um caminho para os hackers se inserirem.”
Da mesma forma, os phishers são conhecidos por explorar os anúncios do Facebook, QuickBooks , Lucidchart , Adobe Cloud e muitos outros serviços legítimos.
FONTE: HELPNET SECURITY