Os alertas de phishing chegam à Caixa de entrada de milhares de funcionários

phishing

Os hackers atacam os funcion├írios da empresa, visando Caixa de entrada seus. Os atacantes est├úo mirando empresas que ainda os est├úo usando sistemas telef├┤nicos privados de PBX (ramifica├ž├úo privada eXchange) para comunica├ž├úo. Os hackers usam phishing t├ęcnicas que ignoram as defesas de email.

As mensagens de phishing s├úo apresentadas como notifica├ž├Áes de chamadas do PBX e apresente linhas de assunto personalizadas para passar em uma verifica├ž├úo de legitimidade da superf├şcie.

Linha de assunto personalizada

Muitas empresas em todo o mundo usam sistemas PBX para comunica├ž├úo interna. A integra├ž├úo com o cliente de email da empresa permite que os funcion├írios acessem mensagens de voz em suas caixas de entrada.

Uma campanha de phishing avan├žada, lan├žada em meados de maio, aproveitou essa configura├ž├úo para enviar mensagens falsas notifica├ž├Áes por email para mensagens de voz. O objetivo ├ę roubo de credenciais.

A empresa de seguran├ža de email, IronScales, identificaram quase 100.000 tentativas de phishing direcionadas a “centenas de empresas em todo o setor, incluindo im├│veis, petr├│leo e g├ís, engenharia, ci├¬ncia da computa├ž├úo, sa├║de, finan├žas e outras”.

Os atacantes criaram linhas de assunto que incluem o nome da empresa ou de um funcionário, para tornar o aviso autêntico e confiável.

IronScales diz que hackers est├úo tentando roubar credenciais para obt├¬-las acesso a v├írios servi├žos e elementos do neg├│cio.

Caixa de entrada

Os pesquisadores observam que linhas de assunto personalizadas desempenham um papel nesse desvio bem sucedido de medidas de prote├ž├úo. As mensagens de phishing s├úo transmitidas para a Caixa de entrada, pois n├úo cont├¬m uma carga ├║til que possa indicar inten├ž├úo maliciosa.

A treinamento da equipe para localizar e-mails de phishing ela ├ę necess├íria. No entanto, eles s├úo necess├írios defesas adequadas que podem reconhecer tentativas de phishing.