Campanha de phishing com QR codes atinge credenciais do Microsoft 365
No mês passado, uma nova ameaça cibernética emergiu com força: uma campanha de “quishing” que focou na obtenção de credenciais do Microsoft Office. A campanha resultou em um aumento impressionante de 2.000 vezes no tráfego para páginas de phishing hospedadas no Microsoft Sway. Mas o que é “quishing”? Trata-se de uma forma de phishing que utiliza códigos QR para enganar as vítimas, redirecionando-as para páginas maliciosas.
Alvos e Impacto
A campanha de quishing teve como principais alvos regiões na Ásia e América do Norte, impactando vários setores, incluindo tecnologia, manufatura e finanças. Os cibercriminosos instruem as vítimas a escanear códigos QR com seus dispositivos móveis, explorando o fato de que esses aparelhos, em muitos casos, não possuem as mesmas medidas de segurança rigorosas dos dispositivos corporativos.
Uso do Microsoft Sway
O Microsoft Sway, um aplicativo gratuito do Microsoft 365, foi o vetor principal dessa campanha. Acessível a qualquer pessoa com uma conta Microsoft, o Sway se tornou uma ferramenta ideal para os atacantes. Eles exploram a credibilidade de aplicativos de nuvem legítimos para persuadir as vítimas a acessar páginas de phishing. Além disso, o fato de o Sway ser acessado quando a vítima já está logada em sua conta Microsoft 365 adiciona uma camada extra de confiança, aumentando a eficácia do golpe.
Medidas de Prevenção
Para se proteger contra esse tipo de ataque, é crucial que os usuários evitem escanear códigos QR de fontes desconhecidas e mantenham medidas de segurança atualizadas em todos os dispositivos, especialmente nos móveis. Empresas devem reforçar a conscientização sobre essas ameaças e implementar proteções adicionais para garantir a segurança das informações corporativas.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
