Hackers criam página phishing com chat ao vivo para enganar usuários do Office 365

Hackers criaram uma página de “suporte” do Office 365, não satisfeitos, também acrescentaram uma chat em tempo real para interagir com as vítimas.

Mas as coisas nem sempre funcionam da maneira que os criminosos cibernéticos pretendem, de acordo com a reportagem feita pelo Bleeping Computer, pesquisadores de segurança assumiram a causa contra o hacker.

O suporte ao bate-papo ao vivo não é novidade no mundo da fraude. Tornou-se popular entre os grupos cibercriminosos nos negócios de ransomware que queriam ajudar suas vítimas a pagar o resgate em bitcoin.

No entanto, sua aplicação em fraudes de phishing é rara. O pesquisador de segurança Justin Miller, autor do Phishing Kit Tracker , uma coleção de e-mails de 500 kits de phishing, diz que ele provavelmente viu menos de dez casos de phishing nos quais o chat estava disponível.

Essa particular fraude de phishing do Office 365 foi descoberta  pelo pesquisador de segurança Michael Gillespie e começa com um email falsificado por um alerta da Microsoft para renovar a assinatura do conjunto de serviços do Office.

O nome do remetente é MSOffice, mas o endereço de e-mail é “info @ officefamily [.] Us”, o que poderia enganar muitas pessoas, fazendo-as acreditar que é uma notificação legítima da Microsoft.

Clicar no link no e-mail falso leva você ao site mso365 [.], De aparência ruim, que tenta passar como um recurso oficial da Microsoft.

O site fraudulento ainda está ativo e os golpistas fizeram um trabalho tão ruim com ele que é difícil acreditar que alguém iria cair em seu truque.

Provavelmente, em um esforço para compensar a falta de profissionalismo, os fraudadores integraram o suporte ao bate-papo ao vivo na página usando o software de bate-papo legítimo tawk.to  para fornecer um serviço de suporte ao cliente falso.

Quando uma vítima em potencial não consegue acessar sua conta do Office365 no site fraudulento, ela pode recorrer ao serviço de atendimento ao cliente, que fica convenientemente visível na página. É quando o “hacker” consegue usar suas habilidades de engenharia social.

Tudo está no registro

Gillespie registrou a interação com o hackeraqui . O pesquisador recebeu detalhes delicados sobre a conta do Office 365, exigidos pelo falso assistente para resolver o problema em questão, fazendo o login. Todos os dados foram fornecidos, como você pode ver na interação do chat abaixo:

Tudo está no registro

Gillespie registrou a interação com o hackeraqui . O pesquisador recebeu detalhes delicados sobre a conta do Office 365, exigidos pelo falso assistente para resolver o problema em questão, fazendo o login. Todos os dados foram fornecidos, como você pode ver na interação do chat abaixo:

A menos que medidas de segurança adicionais estejam ativas para a conta, esses detalhes são suficientes para seqüestrá-lo. Além disso, a comunicação direta poderia permitir que o fraudador causasse mais danos se induzisse a vítima a fornecer acesso remoto ao computador.

Hacker banido, recebe nova conta de chat

A interação de Gillespie com o falso membro da equipe de suporte da Microsoft terminou rapidamente. Quando o pesquisador foi perguntado se ele viu algum erro na tela, uma típica pergunta de solução de problemas, ele respondeu dizendo: “Sim. ‘Este site é uma tentativa de phishing’.” Depois disso, o hacker fechou o chat.

Gillespie relatou sobre o hacker para o Tawk.to que disse em um tweet que eles agiram imediatamente, pelo menos no site de phishing, banindo a conta. O site ainda está acessível e tirar ele do ar pode levar algum tempo.

Além disso, a ação de Tawk.to parece ter sido uma vitória de curta duração, porque o fraudador aparentemente criou uma nova conta e retomou os negócios.

Gillespie capturou um instantâneo da tela do bate-papo mostrando sua tentativa de zombar do fraudador, mas parece que as dicas do pesquisador são sutis demais, pois depois de dar um nome obviamente falso, a interação continuou.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.