Criminosos se inspiram no e-commerce e usam dark web para se profissionalizarQuatro métodos usados por vírus para escapar de softwares de segurança
Oficialmente, a tecnologia é utilizada para obter e gerenciar feedbacks e contatos dos consumidores, bem como pesquisas de satisfação e outros formatos de atendimento. No ataque em questão, o link malicioso chega por e-mail, a partir de domínios do próprio Dynamics 365 Customer Voice, como se fosse uma mensagem de voz deixada pelo cliente; o clique, porém, leva os usuários a uma tela de login. A página tem a aparência oficial dos serviços da Microsoft, enquanto o uso de um serviço legítimo da empresa dá a aparência de confiabilidade. Sistemas automatizados de segurança também podem acabar deixando o e-mail passar, já que, como dito, ele vem de uma ferramenta utilizada no cotidiano de trabalho e que é reconhecida. Chama a atenção, por outro lado, o fato de o e-mail fraudulento chegar a partir de um domínio que cita o Forms Pro, antigo nome do Dynamics 365 Customer Voice, substituído no início deste ano. É, entretanto, o único sinal de problemas, já que os bandidos também utilizam redirecionamentos para levar o usuário do e-mail até páginas legítimas e, somente no final, ao domínio malicioso que realiza o roubo dos dados digitados. O alerta sobre o caso foi feito pela empresa de segurança digital Check Point Software Technologies. Trata-se, segundo os especialistas da companhia, de um vetor cada vez mais comum entre os cibercriminosos na hora de burlar mecanismos de segurança, com nomes como PayPal, Google e Facebook também tendo seus sistemas de links e redirecionamentos abusados desta maneira. A atenção, como sempre, é a principal arma para evitar ataques. As empresas devem orientar os funcionários a sempre prestarem atenção nas URLs acessadas, principalmente nos momentos de download de aplicações ou preenchimento de informações ou credenciais. Em caso de dúvidas ou qualquer sinal de problemas, é importante não seguir em frente.
