Pesquisadores da Check Point Software identificam campanha sofisticada que visa 6.100 empresas globalmente, explorando serviços legítimos de redirecionamento para aumentar a credibilidade dos golpes.

Uma campanha de phishing em massa e altamente sofisticada atingiu cerca de 6.100 empresas em todo o mundo, disparando mais de 40.000 e-mails maliciosos nas últimas duas semanas. A informação é de pesquisadores de segurança de e-mail da Check Point Software, que identificaram cibercriminosos se passando por serviços de compartilhamento de arquivos e assinatura eletrônica, como Microsoft SharePoint e plataformas semelhantes ao DocuSign, para distribuir iscas com tema financeiro.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

A tática visa explorar a confiança depositada nas plataformas digitais essenciais para o fluxo de trabalho moderno, como bancos, setor imobiliário e seguros.

O golpe: Credibilidade e camuflagem

A característica mais perigosa da campanha reside na sua capacidade de simular notificações legítimas com alto grau de credibilidade:

• Exploração de Redirecionamento Confiável: A campanha principal explorou o recurso de reescrita de links seguros da Mimecast, direcionando todos os links maliciosos através do endereço https[:]//url[.]za[.]m[.]mimecastprotect[.]com. O uso de um domínio confiável (Mimecast Protect) funciona como uma “cortina de fumaça,” permitindo que as URLs maliciosas contornem filtros automatizados e diminuam a desconfiança dos usuários.
• Identidade Visual: Os e-mails eram meticulosamente elaborados, copiando logotipos da Microsoft e de produtos Office, usando cabeçalhos e rodapés no estilo oficial, e apresentando botões chamativos como “Revisar Documento.”
• Falsificação de Remetente: Nomes de exibição como “X via SharePoint (Online)”, “eSignDoc via Y” e “SharePoint” foram falsificados, imitando de perto os padrões autênticos de notificação de compartilhamento.

Variante DocuSign: Aumento da furtividade

Paralelamente, os pesquisadores da Check Point identificaram uma operação menor, mas notavelmente mais camuflada, que imita notificações do DocuSign.

Enquanto a campanha principal usava um redirecionamento que deixava a URL final de phishing visível na sequência de consulta, a variante DocuSign eleva a furtividade:

• Redirecionamento em Camadas: O link passa por uma URL do Bitdefender GravityZone e, em seguida, pelo serviço de rastreamento de cliques da Intercom.
• Encobrimento Total: Essa abordagem oculta completamente a página de destino final atrás de um redirecionamento com identificação exclusiva, tornando a variante com tema DocuSign ainda mais difícil de ser detectada por sistemas de segurança e pelos próprios usuários.

As descobertas ressaltam o crescente desafio de segurança em um mundo de trabalho que depende da troca rápida de documentos, onde a conveniência dos fluxos de trabalho digitais é explorada para realizar fraudes financeiras críticas.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares naloja parceira do tecflow.