Cibercriminosos estão mirando mercado-chave nos EUA com a campanha ativa, que assume a imagem das empresas e da própria Microsoft para roubar detalhes de login do Office 365 e do Outlook.
A tática – que já foi vastamente utilizada e ainda é efetiva – é utilizada para enganar usuários e roubar suas credenciais de apps da Microsoft. Na prática, são enviados e-mails notificando as potenciais vítimas sobre uma nova mensagem de voz, o que foi descoberto pela equipe do Zscaler ThreatLabZ.
No golpe, tanto os e-mails, quanto a página que rouba as informações parecem ser de origem legítima, o que induz o usuário a acreditar na sua “veracidade”.
O próprio Zscaler foi uma das organizações miradas pela campanha hacker, que é similar a uma fraude descoberta pelo negócio em Julho de 2020. Isso deu ao Zscaler insights valiosos sobre o mecanismo de funcionamento da campanha.
Outras vítimas da última leva de ataques incluíram verticais de mercado específicas dos EUA, incluindo segurança de softwares, militares, provedores de soluções de segurança, setores de saúde e farmácia e cadeia de suprimentos de fabricação, de acordo com os pesquisadores.
FONTE/LEIA MAIS: ThreatPost
