Ataque phishing vem disfarçado como um falso pedido de reunião do chefe

Uma campanha de phishing difundida está direcionada a executivos de vários setores com mensagens solicitando a reprogramação de uma reunião da diretoria, em um esforço para roubar logins e senhas.

Descoberto por pesquisadores da empresa de segurança GreatHorn , as mensagens de phishing falsificam o nome e endereço de email do CEO da empresa e usa uma linha de assunto, incluindo o nome da empresa e uma nota sobre a reunião para ganhar a atenção de potenciais vítimas. Os usuários são mais propensos a cair em ataques que acreditam vir de seu chefe .

O conteúdo do e-mail de phishing é simples: ele diz que uma reunião da diretoria foi reprogramada e pede que os funcionários participem de uma pesquisa para escolher uma nova data.

Se os usuários clicarem no link, eles serão levados para uma página da Web que parece ser uma página de login do Microsoft Outlook e Office 365, mas isso é, na verdade, um site de phishing – qualquer informação inserida entrará diretamente nas mãos dos invasores.

O ataque é um pouco diferente se o email for visualizado em um dispositivo móvel – o nome de exibição é alterado para ‘Note to Self’, mas o conteúdo da mensagem permanece o mesmo.

Com o e-mail de phishing destinado a executivos de alto nível como CFOs, CTOs e SVPs, um ataque bem-sucedido poderia fornecer aos invasores acesso a dados altamente confidenciais em toda a rede corporativa – e as contas comprometidas também poderiam ser usadas para ajudar a conduzir campanhas maliciosas.

O falso ataque de phishing parece ser prolífico – pesquisadores do GreatHorn dizem que ele foi encontrado em um em cada sete clientes da empresa. Em cada caso, os atacantes foram eliminados antes que o dano pudesse ser feito.

Acredita-se que a campanha ainda está ativa e que o URL de phishing que diz estar relacionado ao Windows ainda está ativo.

Os funcionários são, portanto, avisados ​​para estarem cientes da campanha e suspeitarem de qualquer e-mail que não esteja nos padrões internos da empresa, e se caso receber algo estranho, acione imediatamente o responsável de TI informando o ocorrido.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.