Como os cibercriminosos usam o Microsoft Office Sway para roubar suas credenciais

Publicados: 2020-02-29

Nova técnica de phishing usa programa da Microsoft para atacar organizações, mesmo que não o usem

O Microsoft Office Sway está no centro de uma nova preocupação com phishing.

Nos últimos anos, os ataques de phishing se tornaram a principal ferramenta à disposição dos cibercriminosos.

Na verdade, o phishing é responsável por impressionantes 90% de todas as violações de dados.

Ser vítima de tal ataque pode ser desastroso (e muitas vezes fatal) para um negócio.

O custo financeiro médio de uma violação de dados é de US$ 3,86 milhões

Post relacionado: Por que um plano de recuperação de desastres é vital para pequenas e médias empresas

Com o aumento dos ataques cibernéticos em pequenas e médias empresas – 43% de todos os ataques são direcionados a pequenas e médias empresas – os tomadores de decisão e proprietários estão compreensivelmente preocupados com o estado da segurança cibernética.

Hackers dedicam seu tempo para encontrar novas maneiras de enganar vítimas inocentes.

Particularmente preocupante para os empresários é a taxa de sucesso desses ataques.

30% das mensagens de phishing são abertas por usuários direcionados e 12% deles clicarão no anexo ou link malicioso no e-mail.

Os hackers agora têm uma nova ferramenta favorita: o Microsoft Sway.

O que é o Microsoft Sway?

O Microsoft Sway é um dos produtos mais recentes nos esforços da empresa para investir mais fortemente em seus serviços somente em nuvem.

Lançado em 2015, o Sway atua essencialmente como a versão web e móvel do PowerPoint.

Onde o PowerPoint é mais antigo, desajeitado e pesado; O Sway é enxuto, liso e voltado para ser leve e fácil de usar.

Ele permite que os usuários criem apresentações e boletins informativos e fornece uma página de destino para o Sway.

Por que os hackers estão usando o Microsoft Sway para phishing?

Para os cibercriminosos, a autenticidade é fundamental.

E-mails de phishing rudimentares, com erros de ortografia e gramática, logotipos pixelados e endereços de e-mail suspeitos são muito mais propensos a serem descobertos pelos usuários do que esforços mais sofisticados.

Com o Sway, eles recebem uma página de destino, que se apresenta como uma página da Web autêntica e legítima que pode enganar facilmente vítimas desavisadas.

Existem características que fazem do Sway uma ferramenta ideal para criminosos, a saber:

  • As páginas Sway são hospedadas no domínio office.com, dando-lhe um selo de aprovação crucial que permite que seja “confiável” pela Microsoft
  • Se você estiver conectado à sua conta do Office, as páginas do Sway são estilizadas com a marca do Office 365, o que faz com que pareça ainda mais legítimo
  • A marca familiar, como o logotipo do SharePoint, entre o primeiro contato e o final adiciona outro nível de autenticidade a esses golpes

Dê uma olhada no seguinte, você seria capaz de dizer que isso foi malicioso? msofficeswayphishing

Como funciona?

Os hackers utilizam o phishing com o Microsoft Sway da mesma forma que uma campanha de phishing tradicional funciona.

Post relacionado: Infográfico: as 13 principais estatísticas de phishing que as PMEs devem saber

Você receberá um email, que provavelmente virá de um domínio associado à Microsoft, como example.onmicrosoft.com.

Como a Microsoft confia nos domínios do Sway e do Office, esses endereços geralmente passam por filtros de e-mail rigorosos e vão direto para sua caixa de entrada.

76% das empresas relataram ter sido vítimas de um ataque de phishing no ano passado

Depois de clicar no email, ele direciona você para uma página de destino - essa página geralmente se parece com a tela de login familiar do Office 365.

Então, quando você inserir suas credenciais nas caixas de formulário de nome de usuário e senha, eles terão acesso à sua conta.

Você pode ficar vulnerável a esses ataques mesmo se não usar o Sway.

A única coisa que você precisa para eles atacarem é um endereço de e-mail para eles enviarem uma mensagem.

Observe como a tela de login a seguir é convincente:

outlookconvincingphishingscam01

Por que eles são bem sucedidos?

Embora os invasores usem o Sway em seus ataques por um tempo, a ameaça emergente mais comum é o envio de supostos alertas de correio de voz ou mesmo fax aos usuários.

Como qualquer ataque de phishing bem orquestrado, ele joga com sua curiosidade, pois você fica se perguntando quem ligou para você e por quê.

Muitas campanhas de phishing são fáceis de detectar pelos usuários porque estão repletas de brindes que alertam para suspeitas.

Essas novas campanhas são diferentes, maximizando a autenticidade e minimizando qualquer coisa que possa revelar sua verdadeira natureza.

Como esses ataques são um fenômeno de dia zero, há poucas proteções por aí.

Dada a prevalência dessas ameaças, é provável que os cibercriminosos também usem outras plataformas, como o G-Suite do Google, para realizar ataques no futuro.

Exemplo de e-mail suspeito sobre um fax recebido:

msswayofficepishing01

Resposta da Microsoft a preocupações de phishing

Em resposta à variedade de ataques de phishing, a Microsoft comentou sobre sua filtragem no TechRepublic:

“Ao contrário das alegações de marketing, a Microsoft não confia automaticamente em nenhum domínio, incluindo os domínios Office e Sway. Todos os links são analisados, avaliados e comparados com vetores de ataque conhecidos, incluindo domínios locais. Além disso, a Microsoft realiza uma avaliação completa do conteúdo do Sway, incluindo a verificação de links nas páginas.”

Vale a pena notar que, apesar da resposta da Microsoft, vários desses tipos de ataques de fato contornaram a filtragem de e-mail da Microsoft e obtiveram sucesso usando especificamente os domínios Office e Sway porque não estão sendo bloqueados.

Como se manter protegido

Os usuários que são alvo desses ataques quase sempre recebem a mesma mensagem sobre um correio de voz ou fax.

Colocar remetentes na lista negra é um jogo de bater na toupeira, pois os cibercriminosos usam muitos múltiplos de remetentes e endereços.

Muitos estão colocando o sway.office.com na lista negra em seus filtros até que o problema de phishing seja totalmente corrigido pela Microsoft.

Até esse momento chegar, o melhor conselho é fazer o mesmo e educar os funcionários para se protegerem da melhor forma possível.

Os ataques de segurança cibernética levam a violações de dados, que são extremamente caras para as organizações e, em muitos casos, custam seus negócios.

Na Impact, nosso programa de segurança cibernética cuidadosamente avaliado oferece as melhores soluções de tecnologia e educação para os funcionários para oferecer a você a melhor segurança que uma empresa pode ter. Para obter mais informações, consulte nosso serviço de Cibersegurança Gerenciada e saiba como podemos manter sua empresa protegida contra ataques cibernéticos. Clique aqui!