Pequenas empresas beware! Os cibercriminosos estão se passando por documentos do Google, Microsoft Outlook e outros serviços confiáveis para induzi-lo a desistir de seus logins.
E-mails de phishing mais recentes
O último Barracuda Threat Spotlight detalha como os criminosos usam as credenciais roubadas para fraudes ou campanhas específicas de spear phishing que atacam ainda mais o negócio visado. E eles estão usando as ferramentas que as pequenas empresas usam todos os dias, por isso você precisa estar atento e ciente de todos os links em que está clicando.
$config[code] not foundO que eles estão
Os emails fraudulentos usando serviços populares da Web como isco são particularmente engenhosos. Não há nenhum anexo mal-intencionado para enganar os usuários e os links são únicos, por isso eles nunca foram colocados em listas negras.
Mesmo os sistemas comuns de segurança de e-mail podem ser enganados porque alguns dos links vão para sites credíveis de pequenas empresas.
Como eles trabalham
Uma vez na página de login falsa, as vítimas inadvertidamente fornecem seu nome de usuário e senha. O criminoso registra-se remotamente em um Office 365 ou em outras contas de e-mail e lança esses ataques de spear phishing.
Os invasores também enviam e-mails para outros funcionários da mesma empresa ou pessoas de fora da organização, na esperança de que eles transfiram dinheiro para uma conta fraudulenta.
O que pequenas empresas podem fazer
A melhor aposta para parar este tipo de ataque em evolução é a inteligência artificial que inclui proteção contra spear phishing em tempo real.
Juntamente com o treinamento de funcionários regulares sobre quaisquer novas ameaças, os produtos que incorporam a AI podem detectar e colocar em quarentena os e-mails maliciosos.
Produtos como o Barracuda Sentinel usam sinais nos metadados e no corpo do e-mail para separar e-mails normais de serviços populares da Web de mal-intencionados.
Foto via Shutterstock
3 Comentários ▼