SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 161,299 page views, 63,350 usuários nos últimos 30 dias ] - [ 6.113 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Cibercrime

Hackers simulam e-mails do Zoom para roubar credenciais Microsoft

Pesquisa revela que usuários da plataforma de videoconferência estão sendo alvo de e-mails de notificação falsos que contêm links maliciosos

Criminosos cibernéticos estão simulando e-mails oficiais da plataforma de videoconferência Zoom para roubar credenciais de usuários de software da Microsoft. Uma nova pesquisa publicada nesta terça-feira, 12, pela Abnormal Security, revela que usuários do Zoom estão sendo alvo de e-mails de notificação falsos que contêm links maliciosos.

Pesquisadores de segurança contam que o invasor personifica o Zoom criando um e-mail convincente e uma página que imita as notificações de conferência do Zoom. O e-mail se disfarça como uma notificação automática, afirmando que o usuário perdeu uma reunião agendada e pede que clique no link do Zoom para obter mais detalhes e ter acesso a uma gravação da reunião.

Quando o usuário clica no link do Zoom, de aparência legítima, ele é direcionado para uma página de login falsa da Microsoft com o nome da empresa do usuário, com o logo “Zoom” acima do local de entrada.

Veja isso
Vulnerabilidade no Zoom para Windows é vendida por US$ 500 mil
Mais de 500 mil contas do Zoom estão à venda na dark web

“Isso indica que os invasores estão mais interessados ​​nas credenciais do usuário da Microsoft, que podem ser usadas para acessar uma grande quantidade de informações confidenciais”, concluíram os pesquisadores.

O ataque foi observado em várias organizações com elementos específicos, como nomes de usuário personalizados para atingir cada destinatário específico.

Enquanto os criminosos tentavam disfarçar seus rastros, fazendo parecer que as notificações maliciosas eram provenientes de várias fontes, os pesquisadores perceberam sinais de que eles estavam vinculados.

“Embora os hackers tentem disfarçar sua localização usando muitas fontes diferentes de VPN, todas as mensagens parecem semelhantes, foram enviadas por um período curto e discreto e usam os mesmos serviços de VPN, o que nos leva a acreditar que se trata de ataques coordenados. pelo mesmo ator malicioso “, escreveram os pesquisadores.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição