Agregador de links é utilizado para ocultar links mal-intencionados
27 de Abril de 2023

O Linktree, um serviço que permite o compartilhamento rápido de listas de links, está sendo usado como acessório em um golpe de phishing contra usuários corporativos.

A plataforma, normalmente usada por influenciadores para reunir todos os seus canais e meios de contato em um só lugar, virou refúgio de sites perigosos focados no roubo de credenciais empresariais do Office 365.

Tudo começa com uma falsa notificação de serviços da Microsoft, como OneDrive e Sharepoint, que é falsificada como forma de induzir os usuários ao clique.

O golpe acontece em etapas, com a primeira interação levando as possíveis vítimas ao Linktree, onde uma página simples traz o link malicioso.

A página final simula a aparência dos serviços do Office 365 e solicita a inserção de credenciais para acesso a um arquivo que teria sido compartilhado por um colega de trabalho, mas que na realidade pode esconder malware.

O fluxo de ataque revelado pela Avanan, empresa de segurança de colaboração e e-mail em nuvem, tem como intuito fazer com que o link malicioso chegue à caixa de entrada das vítimas.

Ao embutir o site perigoso em uma página considerada legítima, como a do Linktree, os criminosos esperam que as vítimas caiam na tentativa de phishing e entreguem suas credenciais corporativas no site fraudulento.

“Os serviços de segurança de e-mail podem procurar outras pistas, como contexto e endereço do remetente, mas em geral, isso conta apenas parte da história, principalmente quando o link é limpo”, explica Jeremy Fuchs, pesquisador e analista de cibersegurança na Avanan.

“Os usuários verão um documento destinado a eles e passarão pelo processo para abri-lo, mesmo que isso signifique esquecer as boas práticas de segurança.”

Manter o olho vivo e ficar atento aos sinais, entretanto, ajuda a manter a proteção.

Ao receber um suposto anexo ou link, é sempre importante verificar se a comunicação é legítima, realizando o download ou acesso apenas quando se tem certeza da origem da informação.

A qualquer sinal de suspeita, é ideal ignorar a mensagem e não seguir adiante.

Prestar atenção a remetentes e ao conteúdo das mensagens também ajuda a identificar sinais de falsificação.

Desconfie de usuários e domínios desconhecidos, assim como erros de ortografia.

Por fim, é importante manter sistemas de segurança, como antivírus e firewalls, sempre ativos e atualizados, já que eles ajudam a identificar o acesso a páginas maliciosas.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...