Pesquisadores de segurança alertam para uma nova campanha de phishing que usa e-mails de domínios legítimos da plataforma de pesquisas e enquetes online SurveyMonkey, em uma tentativa de ignorar os filtros de segurança. Os e-mails de phishing são enviados de um domínio real do SurveyMonkey, mas possuem um domínio de resposta diferente, de acordo com a Abnormal Security, fornecedora de plataforma protege as empresas de ataques direcionados por e-mail.
“No corpo do e-mail, há um link de redirecionamento oculto que aparece no texto ‘Navegar para acessar a declaração’ com uma breve mensagem: ‘Não encaminhe este e-mail, pois o link da pesquisa é exclusivo para você’”, explicam os pesquisadores.
Veja isso
Campanha de phishing aproveitou SMTP da Oxford University
Microsoft alerta sobre campanha de phishing com tema covid-19
Clicar no link, segundo eles, redireciona o usuário para um site hospedado em uma página de envio de formulário da Microsoft. Este formulário solicita que ele insira o e-mail e a senha do Office 365. Se o usuário não estiver atento e fornecer suas credenciais, sua conta estará comprometida.
O ataque é eficaz por várias razões: usa um remetente legítimo de e-mail da SurveyMonkey, oculta a URL do site de phishing e a descrição do e-mail enviado para todos os usuários faz transparecer de que se trata uma mensagem exclusiva.
“O e-mail leva os usuários a pensar que a página de login existe para validar que suas respostas são do destinatário legítimo do e-mail. Portanto, o comportamento não é inesperado”, diz a Abnormal Security.
Ataques como esses são cada vez mais comuns. A empresa de segurança cibernética da ZIX, por exemplo, diz ter bloqueado cerca de 590 mil e-mails de phishing que usavam serviços legítimos como o SurveyMonkey apenas na semana passada. A empresa descobriu que as plataformas de pesquisas mais usadas para ataques de phishing são Google, Microsoft, SurveyGizmo e HubSpot.
