De acordo com a SVA, mesmo usuários bem preparados estão caindo na nova armadilha que já vitimou 10% das mais de 200 mil empresas que utilizam o SharePoint
A empresa de segurança cibernética SVA, representada no Brasil pela Securisoft, está alertando as empresas para o alto potencial de danos e roubo de credenciais representado pela nova ameaça PhishPoint.
Descoberta há cerca de três semanas pela comunidade hacker global, o PhishPoint é uma técnica mais poderosa de phishing que explora uma pequena vulnerabilidade de segurança presente no Office 365 da Microsoft.
A ameaça se vale de um grau inédito de verossimilhança para e-mails maliciosos, trazendo praticamente todos os sinais de autenticidade para usuários do programa de colaboração e compartilhamento de arquivos SharePoint.
Até o momento, já foram reportados ataques a 10% de toda a base mundial do SharePoint que hoje abrange milhões de usuários corporativos em mais de 200 mil empresas.
De acordo com Eduardo D´Antona, CEO da Securisoft, os atacantes estão camuflando URLs maliciosas diretamente em convites de SharePoint para compartilhamento de arquivos. Ao acionar estes convites, o usuário é levado para um falso portal de colaboração onde suas credenciais são capturadas para finalidades fraudulentas.
“O que impressiona os técnicos é o uso de um corpo de email com grande nível de realismo e a capacidade do sistema em abrir automaticamente arquivos do SharePoint no navegador da vítima, convencendo-a, assim, a acionar o comando ‘opendrive’ para ter acesso ao arquivo”, afirma o executivo.
Segundo ele, ao agir com total naturalidade diante destas funções do programa, o usuário do SharePoint é levado para uma tela falsificada de login do Office 365 e, na grande maioria dos casos, acaba entregando suas credenciais.
“A falha explorada pelo ataque está na incapacidade da camada de segurança do Windows em detectar links no interior de documentos associados ao SharePoint, embora esta detecção seja rigorosamente realizada no corpo do próprio email”.
“O problema é que não é possível listar uma URL interna ao documento do SharePoint sem que esta discriminação contamine todos os demais arquivos a que o usuário tem acesso”, explica D´Antona.
Treinar e Engajar o Usuário
Na avaliação de D´Antona, o novo tipo de ataque é passível de ser minimizado por soluções de segurança múltipla, que envolvem a combinação de anti-malware, proteção contra URL’s maliciosas e dispositivos antiphishing. “Porém, só com usuários preparados e efetivamente engajados em segurança cibernética é possível contornar o PhishPoint, pelo menos até que a vulnerabilidade do Office 365 seja completamente sanada”, continua ele.
Segundo o executivo, em qualquer ataque de phishing, por mais sofisticado que seja, o ponto essencialmente fraco é o despreparo dos usuários, que nem sempre agem com o devido cuidado em ações como download de arquivos, acionamento de link e entradas de dados on-line em ferramentas de login.
No início de 2018, a Securisoft introduziu no Brasil o Attack Simulator, ferramenta voltada à conscientização e engajamento de funcionários para as políticas de segurança. A solução permite simular diversos tipos de abordagem maliciosa – inclusive envolvendo o SharePoint – e observar o comportamento dos usuários para sua análise atitudinal em relação a ataques desse tipo.
Com base no resultado dessas análises, a ferramenta apresenta recomendações de navegação, configurações de segurança e oferece pontuação de segurança para os usuários, a fim de conduzir os alertas e treinamentos por parte da direção da empresa.
