Pesquisadores de segurança alertaram recentemente que criminosos estão usando um novo método para burlar mecanismos do Office 365 Advanced Threat Protection e assim realizar novos ataques de phishing.
O Office 365 Advanced Threat Protection oferece diversos mecanismos de segurança para empresas. Um destes recursos é a proteção contra mensagens maliciosas.
A proteção faz uso de tecnologias como inteligência artificial e aprendizagem da máquina para ajudar contra phishing e outras ameaças verificando links nas mensagens e outros componentes.
O problema é que os criminosos descobriram uma forma de burlar mecanismos do Office 365 Advanced Threat Protection usando links para documentos do SharePoint.
Vale lembrar que em maio e junho este ano o ATP já foi alvo de ataques baseados na vulnerabilidade baseStriker e na técnica ZeroFont, respectivamente.
Criminosos usam novo método para burlar mecanismos do Office 365 Advanced Threat Protection
De acordo com a empresa Avanan, uma nova campanha de phishing que tem como alvo os usuários do Office 365 está utilizando mensagens de email supostamente da Microsoft contendo links para documentos do SharePoint maliciosos.
O corpo da mensagem parece idêntico ao de um convite para colaboração em um documento enviado por outro usuário do SharePoint. Quando o usuário clica no link presente nesta mensagem, o navegador abre um arquivo do SharePoint automaticamente:
O conteúdo do arquivo se parece com a tela padrão de requisição de acesso ao arquivo no OneDrive, mas com o link “Access Document” na parte inferior que redireciona o usuário para uma falsa tela de login do Office 365:
Se o usuário inserir suas credenciais de login na página falsa, elas poderão ser utilizadas pelos criminosos.
Os mecanismos de segurança do Office 365 ATP verificam o corpo das mensagens, incluindo os links presentes, mas como os links utilizados pelos criminosos nesta nova campanha de phishing levam para um documento do SharePoint, o ATP não identifica os links como ameaças.
Para barrar este phishing o ATP também deveria verificar os links presentes nos documentos compartilhados, mas isso não ocorre.
De acordo com a Avanan, este ataque já afetou 10% dos clientes do Office 365 nas últimas duas semanas.
O post Criminosos usam novo método para burlar mecanismos do Office 365 Advanced Threat Protection apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br