Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

19 de dezembro de 2024

Cibercriminosos utilizam serviços legítimos para enganar vítimas

Compartilhe

Pesquisadores da Palo Alto Networks Unit 42 identificaram uma sofisticada campanha de phishing, batizada de “HubPhish”, que utilizou ferramentas legítimas do HubSpot para comprometer credenciais e explorar a infraestrutura em nuvem Microsoft Azure de empresas europeias. O ataque, que teve como alvo cerca de 20 mil usuários, concentrou-se nos setores automotivo, químico e industrial, atingindo seu pico em junho de 2024.

Os criminosos enviaram e-mails falsos imitando comunicações da plataforma DocuSign, convidando as vítimas a acessar documentos supostamente importantes. Ao clicar nos links, os usuários eram redirecionados para páginas criadas no HubSpot Free Form Builder, que apresentavam um falso login do Office 365. As credenciais fornecidas nesses formulários eram capturadas pelos golpistas. Pelo menos 17 formulários ativos foram detectados, todos vinculados a domínios controlados pelos invasores, muitos hospedados no TLD “.buzz”.

Com as credenciais em mãos, os atacantes ampliavam sua presença na infraestrutura das empresas, adicionando dispositivos maliciosos para manter o acesso e realizando movimentações laterais dentro da nuvem Microsoft Azure. Além disso, os golpistas utilizavam servidores Bulletproof VPS para explorar as contas comprometidas, dificultando sua detecção e remoção.

Evolução e novas táticas de phishing

A campanha HubPhish não é um caso isolado. Outras estratégias de phishing vêm explorando serviços legítimos, como Google Calendar e Google Drawings, para enganar usuários e burlar medidas de segurança de e-mail. Entre os métodos mais recentes estão:

  • Envio de arquivos .ICS com links maliciosos que levam a páginas fraudulentas.
  • Ataques que simulam provedores de segurança, como Proofpoint e Mimecast, para enganar os destinatários.

Medidas preventivas

Para mitigar riscos, especialistas recomendam habilitar a configuração de “remetentes conhecidos” no Google Calendar, além de adotar boas práticas de cibersegurança, como:

  • Verificar a autenticidade de e-mails, mesmo quando parecem vir de fontes confiáveis.
  • Evitar clicar em links suspeitos ou fornecer informações confidenciais sem confirmação prévia.

A campanha HubPhish destaca a sofisticação crescente das táticas de phishing e a necessidade de vigilância constante para proteger informações corporativas sensíveis.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

cibercriminosos serviços seguro cyber

Publicado em: