Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 17:49
Temperatura: -7°C
Probabilidade de chuva: 0%

Microsoft Sharepoint é explorado para invadir empresas de energia

Hackers exploram Microsoft Sharepoint para invadir empresas de energia

Os cibercriminosos estão utilizando o Microsoft Sharepoint para realizar ataques em grandes empresas do setor de energia, roubando credenciais de funcionários e aprofundando a invasão. De acordo com um relatório da Microsoft, os hackers usam contas de e-mail comprometidas em ataques anteriores para fazer contato com funcionários, enviando mensagens com links SharePoint que levam a sites falsos para roubar credenciais.

Uma vez que a vítima clica no link, ela é direcionada a um site falso que parece legítimo, onde ela insere suas credenciais sem desconfiar de nada. No entanto, ao invés de fazer login, a vítima acaba compartilhando suas credenciais com os hackers, que ganham acesso a contas de e-mail corporativas e as acessam de IPs diferentes.

Exploração do SharePoint

Os hackers estabelecem persistência no sistema enquanto ficam escondidos do usuário, criando regras de inbox para deletar mensagens recebidas e marcar e-mails como lidos, evitando análises. Em seguida, enviam grandes volumes de e-mails de phishing tanto para contatos corporativos internos quanto externos, bem como listas de distribuição.

As inboxes são monitoradas, passando a entregar mensagens de erro e deletar avisos de ausência, o que dá a impressão de que o endereço continua legítimo. Respostas são “lidas” e perguntas são respondidas pelos golpistas. Além disso, os hackers criam regras e mudam configurações para persistir na conta, incluindo a adulteração da autenticação por dois fatores para enviar a mensagem aos cibercriminosos.

Prevenção e proteção

Para se proteger desses ataques, é importante manter a desconfiança e nunca clicar em links suspeitos recebidos por e-mail. A autenticação por dois fatores segue importante, e é recomendável estabelecer políticas de acesso que avaliam IP, localização e status do dispositivo, gerando alertas de segurança quando há comportamento suspeito.

Além disso, é fundamental educar os funcionários sobre os riscos de phishing e como identificar e se proteger de golpes. A Microsoft também recomenda redefinir as senhas e atualizar as configurações de segurança para evitar que os hackers mantenham o acesso às contas.

  • Manter a desconfiança e nunca clicar em links suspeitos recebidos por e-mail
  • Utilizar autenticação por dois fatores
  • Estabelecer políticas de acesso que avaliam IP, localização e status do dispositivo
  • Educar os funcionários sobre os riscos de phishing e como identificar e se proteger de golpes

Este conteúdo pode conter links de compra.

Fonte: link