Barracuda full logo

Plataformas de criação de conteúdo utilizadas para ataques de phishing

Tópicos:
12 set. 2024
|
Saravana Govindarajan

A Cibersegurança é um campo em constante evolução e, à medida que novas soluções são introduzidas para melhor detetar e defender contra ciberameaças, os atacantes, por sua vez, precisam de adaptar as suas táticas para tentar evadir essas soluções.

Por exemplo, os analistas de ameaças da Barracuda identificaram recentemente um aumento nos ataques de phishing que aproveitam plataformas de criação de conteúdo e colaboração confiáveis, populares entre escolas e designers, assim como empresas.

As plataformas são utilizadas por milhões de pessoas em todo o mundo e são concebidas para uma colaboração e criatividade fáceis e abertas. Os utilizadores confiam nas ferramentas das plataformas e os atacantes estão a explorar isso para distribuir conteúdo malicioso enquanto evitam a deteção.

Os analistas descobriram que os atacantes estão a enviar e-mails a partir destas plataformas, com publicações, designs e documentos que parecem legítimos, mas com links de phishing incorporados.

Se um destinatário de e-mail interagir com esses links, é frequentemente direcionado para páginas de login fraudulentas ou outros sites enganosos com a intenção de roubar informações sensíveis, como credenciais de login e dados pessoais.

Os analistas acreditam que esta abordagem faz parte de uma mudança mais ampla nas táticas de phishing, onde os atacantes visam plataformas populares e respeitáveis para implementar os seus ataques, aumentando as hipóteses de sucesso e evitando a deteção.

A exploração de ferramentas de confiança também representa um desafio maior para os profissionais de segurança e tecnologias de proteção de e-mail responsáveis por proteger os utilizadores.

Ataques de phishing que aproveitam a tecnologia educacional

Os analistas encontraram vários ataques de phishing que utilizam uma ferramenta de colaboração online amplamente utilizada em ambientes educacionais. A plataforma permite que os alunos criem e partilhem quadros ou "paredes" virtuais onde podem publicar e organizar vários tipos de conteúdo.

Os cibercriminosos estão a aproveitar as paredes de publicação da plataforma para enviar e-mails com links de phishing incorporados ou URLs. Num exemplo observado pelos analistas, a plataforma é usada para hospedar links de phishing de correio de voz. Assim que o utilizador clica no botão para reproduzir o correio de voz, é levado para outro link, que o redireciona para uma página de login falsa da Microsoft, concebida para capturar e roubar as suas credenciais de login.

Exemplo de página de login falsa da Microsoft

Noutro exemplo, os atacantes enganam o utilizador a clicar num link para ver todos os ficheiros e detalhes do projeto antes de um suposto prazo de licitação.

Quando a vítima clica no link, é redirecionada para um link de ficheiro partilhado que parece ser um documento seguro. Isto acaba por levá-la a um site de phishing onde as suas credenciais são roubadas.

Exemplo de uma página de login falsa do Google

Ataques de phishing que utilizam uma plataforma de design gráfico

Os analistas da Barracuda identificaram uma tentativa de phishing que utiliza uma plataforma popular de design gráfico online. Os e-mails enviados a partir da plataforma envolvem o que parece ser um convite legítimo de partilha de ficheiros do Microsoft 365. No entanto, conduz as vítimas através de uma série de links para uma página concebida para roubar as suas credenciais.

convite de partilha de ficheiros maliciosos

Ataques de phishing que utilizam uma plataforma de partilha e rastreamento de ficheiros empresariais

O terceiro exemplo visto pelos analistas envolvia uma plataforma online concebida para simplificar a criação, partilha e rastreamento de documentos. Ao contrário das outras duas plataformas utilizadas para phishing, esta plataforma está principalmente focada em profissionais de negócios.

Os analistas encontraram várias notificações falsas de "Partilha de Ficheiros" hospedadas no site e incluídas em e-mails, que são concebidas para levar as vítimas a uma página que roubará as suas credenciais de login.

exemplo de uma notificação falsa de partilha de ficheiros

Conclusão

Conforme mencionado acima, o aumento nos ataques de phishing que utilizam plataformas de criação e colaboração de conteúdo confiável destaca uma mudança nas táticas dos cibercriminosos em direção ao uso indevido de comunidades online populares e respeitáveis para implementar ataques, evitar a deteção e explorar a confiança que os alvos terão nessas plataformas.

É vital que indivíduos e organizações, incluindo instituições educativas, permaneçam vigilantes e implementem medidas de segurança robustas que possam detetar e adaptar-se a ameaças em evolução.

Por exemplo, os indivíduos precisam ter cuidado ao clicar em links em e-mails não solicitados ou em mensagens de pessoas que não conhecem. Outros potenciais sinais de alerta incluem chamadas para ação suspeitas e sites de destino inesperados ou ilógicos a partir dos links que recebem, como um serviço que não é fornecido pela Microsoft a pedir credenciais da Microsoft.

Em termos de soluções de segurança, soluções de proteção de e-mail que apresentam deteção em camadas, alimentada por IA e aprendizagem automática, impedem que estes tipos de ataques cheguem às caixas de entrada dos utilizadores. Isto deve idealmente incluir uma análise sofisticada de "intenção", capaz de analisar inteligentemente todos os URLs em e-mails em busca de ameaças de phishing.

Relatório: Principais Ameaças e Tendências de Email
Saravana Govindarajan

Saravana Govindarajan lidera atualmente a equipa de analistas de ameaças 24/7 na Barracuda Networks, onde desenvolvemos soluções de deteção para os produtos de segurança de e-mail da Barracuda, a fim de proteger os nossos clientes em todo o mundo com proteção em tempo real contra as mais recentes ameaças relacionadas com e-mails. Com mais de 15 anos de experiência, ele serviu como investigador de segurança numa variedade de produtos de segurança de e-mail, incluindo Symantec Bright-Mail, AOL Mail Ops e McAfee Email Security Gateway.

Artigos Relacionados:
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
 De volta às aulas, de volta aos esquemas fraudulentos
De volta às aulas, de volta aos esquemas fraudulentos
 Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
 A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.