Recentemente, acompanhamos uma campanha de spam em larga escala na qual os golpistas enviam e-mails que parecem ser notificações de caixa postal. O corpo da mensagem indica a hora e a duração da mensagem de voz, bem como uma pré-visualização na forma de uma frase: “Liguei apenas para lembrá-lo sobre nosso ….” A frase é a mesma para todas as vítimas e tem como único objetivo gerar interesse.
O destinatário é convidado a ouvir a mensagem acessando um link que o direciona para um site de phishing que se parece com a página de login de um serviço popular da Microsoft – Outlook, por exemplo, ou apenas uma conta da Microsoft.
Ao clicar no botão de login um script é iniciado, pois os golpistas tentam ocultar das soluções antimalware usando a codificação Base64. Ele salva os dados digitados pelo usuário no formulário de autenticação e os passa para um site fraudulento. Após a transferência dos dados, o usuário é redirecionado para uma página com a descrição de um serviço real de mensagens de voz para empresas. Esse último passo é uma tentativa de enganar a vítima mais uma vez para que ela não suspeite do golpe.
O ataque é direcionado especificamente para usuários de e-mail corporativo, pois é muito comum os funcionários realmente se comunicarem usando mensagens de voz. Vários softwares para empresas permitem que as pessoas troquem mensagens de voz e recebam novas notificações.
O objetivo dos ataques parece ser o acesso a importantes e-mails corporativos e dados comerciais confidenciais.
Vale ressaltar que o número de ataques de spam direcionados especificamente ao setor corporativo aumentou significativamente nos últimos tempos. Os cibercriminosos buscam o acesso ao e-mail dos funcionários. Outro ataque comum é relatar que os e-mails recebidos estão presos na caixa de entrada.
Para receber essas mensagens supostamente não entregues, a vítima recebe orientações para clicar em um link e inserir as credenciais da conta corporativa em outra página de login falsa, que novamente passa as informações diretamente para os cibercriminosos.
Os funcionários tendem a ver esse tipo de mensagem como legítima, talvez até uma prioridade perante as outras. Como resultado, eles clicam no link e inserem os dados, não querendo perder um e-mail ou mensagem de voz importantes no fluxo de correspondência comercial.
Os métodos atuais dificultam a distinção entre mensagens falsas e verdadeiras. Portanto, para manter sua empresa protegida contra spam de phishing, instale uma solução confiável de segurança com tecnologias antiphishing de alta qualidade, prioritariamente uma que filtre as mensagens recebidas no nível do servidor.