Pesquisadores da Check Point Software, uma importante empresa de cibersegurança, conseguiram identificar e bloquear mais de 5 mil e-mails fraudulentos que se passavam por notificações oficias da Microsoft.
Esses criminosos recorreram a técnicas avançadas de ocultamento, dificultando enormemente a capacidade de detectar a fraude.
Os e-mails fraudulentos supostamente enviados pela Microsoft não provêm de domínios privados ou obscuros.
Ao contrário, aparentam ser enviados de domínios organizacionais, imitando administradores autênticos.
O conteúdo central desses e-mails geralmente apresenta uma página de login ou um portal falso, onde pode estar escondido material malicioso.
Um usuário incauto pode facilmente acabar clicando e inserindo dados confidenciais ou baixando algum software perigoso.
Para camuflar suas verdadeiras intenções, os criminosos recorrem a técnicas intricadas de ocultamento.
Por exemplo, algumas mensagens podem conter trechos copiados da política de privacidade da Microsoft, conferindo-lhes um aspecto legítimo.
Além disso, outros e-mails podem incluir links para sites da Microsoft ou do Bing.
De acordo com os especialistas da Check Point Software, esses golpes podem resultar em uma série de consequências graves como o controle indevido de contas de e-mail, ataques de ransomware, furto de informações pessoais e outros tipos de ciberataques dirigidos tanto a organizações públicas quanto privadas.
Além de sinalizar os riscos, a Check Point Software sugere algumas medidas que organizações podem adotar para se protegerem dessas ameaças.
Uma dessas medidas é promover o treinamento e a conscientização dos usuários sobre como os fraudadores operam.
Outro ponto é a adoção de ferramentas de inteligência artificial voltadas para a segurança de e-mails, as quais podem ser cruciais para prevenir fraudes.
Essas ferramentas de IA trabalham com análise comportamental e machine learning para barrar tentativas de falsificação de e-mails, phishing, ameaças de BEC e outras.
Por fim, é fundamental que as organizações mantenham seus softwares sempre atualizados, evitando lacunas que possibilitem ação de cibercriminosos no que diz respeito à falsificação de e-mails.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...