Uma nova modalidade de ataque cibernético tem se destacado por sua sofisticação e poder de enganação. Investigadores da área de segurança da informação detalharam um golpe de phishing direcionado a usuários do OneDrive. O ataque se propaga por meio de e-mails que incluem um arquivo HTML, o qual simula ser uma página do OneDrive apresentando uma mensagem de erro. Quando os usuários seguem as instruções enganosas, acabam executando um script malicioso do PowerShell, oferecendo aos atacantes acesso ao sistema infectado.
O script em questão é bastante perspicaz na arte da camuflagem, pois começa por realizar uma ação inofensiva, como a execução do comando “ipconfig /flushdns”. Entretanto, na sequência, ele se torna nefasto ao baixar arquivos prejudiciais e executá-los no dispositivo da vítima. Os pesquisadores da Trellix foram os primeiros a identificar essa campanha astuta e têm monitorado a propagação deste phishing, que já tem registros de ocorrências em diversos países.
Complementando as informações acima, outras empresas de cibersegurança, como ReliaQuest e Proofpoint, já detectaram métodos similares de ataque. Essas modalidades criminosas incluem, por exemplo, formulários de phishing do Microsoft Office e técnicas que burlam a verificação de anexos feita por Secure Email Gateways (SEGs), provando que os cibercriminosos continuam desenvolvendo estratégias cada vez mais complexas para conseguirem realizar seus feitos ilícitos.
Os usuários devem permanecer vigilantes e cautelosos quanto aos e-mails recebidos, desconfiando de mensagens inesperadas que peçam a realização de procedimentos técnicos. É crucial sempre verificar a origem dos comunicados e evitar seguir links ou executar comandos não reconhecidos ou que não foram solicitados por canais oficiais de suporte.
Em meio a esses desafios de segurança, a atenção ao detalhe é sua maior defesa. Manter o software antivírus atualizado e utilizar proteções complementares pode ajudar a mitigar os riscos desses ataques cibernéticos cada vez mais engenhosos e convincentes. Continuem antenados às novidades do mundo da tecnologia e cibersegurança com o TecMania.
