banner senha segura
senhasegura
ransomware-2318381_1280.jpg

Phishing usa SurveyMonkey para roubar credenciais de usuários do Office 365

Nova campanha usa e-mails de domínios legítimos da plataforma de pesquisas e enquetes online para obter login e senha de usuários
Da Redação
09/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Pesquisadores de segurança alertam para uma nova campanha de phishing que usa e-mails de domínios legítimos da plataforma de pesquisas e enquetes online SurveyMonkey, em uma tentativa de ignorar os filtros de segurança. Os e-mails de phishing são enviados de um domínio real do SurveyMonkey, mas possuem um domínio de resposta diferente, de acordo com a Abnormal Security, fornecedora de plataforma protege as empresas de ataques direcionados por e-mail.

“No corpo do e-mail, há um link de redirecionamento oculto que aparece no texto ‘Navegar para acessar a declaração’ com uma breve mensagem: ‘Não encaminhe este e-mail, pois o link da pesquisa é exclusivo para você’”, explicam os pesquisadores.

Veja isso
Campanha de phishing aproveitou SMTP da Oxford University
Microsoft alerta sobre campanha de phishing com tema covid-19

Clicar no link, segundo eles, redireciona o usuário para um site hospedado em uma página de envio de formulário da Microsoft. Este formulário solicita que ele insira o e-mail e a senha do Office 365. Se o usuário não estiver atento e fornecer suas credenciais, sua conta estará comprometida.

O ataque é eficaz por várias razões: usa um remetente legítimo de e-mail da SurveyMonkey, oculta a URL do site de phishing e a descrição do e-mail enviado para todos os usuários faz transparecer de que se trata uma mensagem exclusiva.

“O e-mail leva os usuários a pensar que a página de login existe para validar que suas respostas são do destinatário legítimo do e-mail. Portanto, o comportamento não é inesperado”, diz a Abnormal Security.

Ataques como esses são cada vez mais comuns. A empresa de segurança cibernética da ZIX, por exemplo, diz ter bloqueado cerca de 590 mil e-mails de phishing que usavam serviços legítimos como o SurveyMonkey apenas na semana passada. A empresa descobriu que as plataformas de pesquisas mais usadas para ataques de phishing são Google, Microsoft, SurveyGizmo e HubSpot.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório