Investigadores da Check Point Software detetaram um aumento de e-mails falsos que imitam notificações da Microsoft, destacando a sofisticação crescente das ameaças.
Aumento de e-mails falsos
A equipa de investigadores de cibersegurança da Harmony Email & Collaboration, da Check Point Software Technologies, identificou mais de 5.000 e-mails falsos que imitam notificações da Microsoft no último mês.
Estes e-mails falsos, cuidadosamente disfarçados, tentam enganar os utilizadores ao simular comunicações autênticas e são particularmente difíceis de identificar devido à sua sofisticação crescente.
Os ataques não vêm de domínios desconhecidos ou suspeitos, mas de domínios organizacionais que se fazem passar por administradores legítimos. As mensagens geralmente incluem páginas de login falsas, onde os utilizadores podem inadvertidamente introduzir informações confidenciais ou descarregar ficheiros maliciosos.
Técnicas de disfarce avançadas
Os cibercriminosos estão a utilizar técnicas de camuflagem muito sofisticadas. Em alguns casos, as mensagens de e-mail fraudulentas incluem cópias das políticas de privacidade da Microsoft, o que contribui para a autenticidade do e-mail. Outros e-mails falsos contêm links para páginas reais da Microsoft ou do Bing, dificultando ainda mais a deteção por parte dos sistemas de segurança tradicionais.
As mensagens fraudulentas são projetadas para parecer legítimas, com linguagem, estilo e gráficos que replicam as comunicações autênticas da Microsoft. Este nível de detalhe torna quase impossível que o utilizador médio suspeite da natureza maliciosa do e-mail.
Medidas de proteção recomendadas
Dada a sofisticação crescente destes ataques, é essencial que as organizações adotem medidas preventivas para proteger os seus sistemas e dados. Algumas das medidas recomendadas incluem:
- Formação de utilizadores: Os utilizadores devem ser treinados para identificar técnicas avançadas de phishing, uma vez que os erros gramaticais e estilísticos deixaram de ser indicadores fiáveis devido ao uso de IA na criação de textos fraudulentos.
- Segurança de e-mail baseada em IA: Ferramentas de segurança que utilizam inteligência artificial podem bloquear uma vasta gama de ameaças, incluindo phishing, falsificação de identidade (BEC) e outras invasões de e-mail.
- Atualização de software: Manter todo o software atualizado é crucial para evitar que cibercriminosos explorem vulnerabilidades e comprometem os sistemas de e-mail das organizações.
O aumento destes ataques reforça a necessidade de soluções de cibersegurança robustas e de um nível elevado de vigilância por parte das empresas, para protegerem os seus sistemas e evitar possíveis danos.
Outros artigos interessantes:
