Usuários do OneDrive Alvo de Novo Golpe com PowerPoint e Phishing!
Em um alerta recente, especialistas em segurança cibernética descobriram uma nova e sofisticada campanha de phishing direcionada aos usuários do OneDrive.
Esse ataque utiliza e-mails que contêm um arquivo HTML, disfarçado como uma página de erro do OneDrive. Ao seguir as instruções enganosas, os usuários acabam executando um script malicioso do PowerShell, que compromete seus dados e sistemas.
Como Funciona o Ataque
O script começa com um comando aparentemente inofensivo, como “ipconfig /flushdns”. No entanto, ele rapidamente se revela perigoso ao baixar e executar arquivos maliciosos no dispositivo da vítima. A Trellix foi a primeira a identificar essa ameaça, que já afetou diversos países.
Métodos de Phishing em Evolução
Além da Trellix, empresas de cibersegurança como ReliaQuest e Proofpoint também detectaram ataques similares. Esses golpes incluem técnicas como phishing com Microsoft Office e métodos que burlam as verificações de anexos feitas por Secure Email Gateways (SEGs). Isso mostra que os criminosos continuam a desenvolver estratégias cada vez mais engenhosas.
Como Se Proteger
Para se proteger, é essencial ser cauteloso com e-mails inesperados e evitar seguir links ou executar comandos de fontes desconhecidas. Sempre verifique a origem dos comunicados e, se tiver dúvidas, entre em contato com o suporte oficial.
Em conclusão – Sua Maior Defesa
Por fim, manter o antivírus atualizado e usar proteções adicionais é crucial para combater esses ataques cada vez mais sofisticados. Fique por dentro das últimas novidades em tecnologia e cibersegurança com o TecMania e mantenha-se seguro online!