Threats
Foi identificada uma nova campanha de phishing que tira partido do Dynamics 365 Customer Voice, da Microsoft
12/05/2025
|
A Check Point Research (CPR) identificou uma nova campanha de phishing que tira partido da ferramenta Dynamics 365 Customer Voice da Microsoft. Esta é uma solução de gestão de relacionamento com o cliente amplamente utilizada para registar chamadas, monitorizar opiniões, partilhar inquéritos e acompanhar feedback. O serviço Microsoft 365 é utilizada por mais de dois milhões de organizações em todo o mundo, sendo que, pelo menos, 500 mil entidades recorrem ao Dynamics 365 Customer Voice – entre elas, 97% das empresas da Fortune 500. Nesta campanha, os cibercriminosos enviam ficheiros empresariais e faturas a partir de contas comprometidas, incluindo links falsos da plataforma Customer Voice. A configuração dos emails é particularmente convincente, fazendo com que os destinatários sejam facilmente levados a carregar nas ligações fraudulentas. Os investigadores da Check Point identificaram mais de 3.370 mensagens de correio eletrónico associadas a esta campanha, direcionadas a colaboradores de mais de 350 organizações, na sua maioria sediadas nos Estados Unidos. No total, mais de um milhão de caixas de correio foram visadas. Os emails de phishing desta campanha exploram temas financeiros, com linhas de assunto relacionadas com extratos de liquidação, pagamentos, declarações de fecho de contrato ou documentação. Os emails contêm links fraudulentos que alegam dirigir o utilizador para uma nova mensagem de voz ou para um documento PDF. Todas as mensagens são cuidadosamente construídas para parecerem legítimas. Em alguns casos, os atacantes inserem um link real da Microsoft na mensagem, junto de um link adicional fraudulento. Ao carregarem na hiperligação ilegítima, os utilizadores são encaminhados para ma página com um CAPTCHA que foi desenhada para dar uma falsa sensação de segurança, levando os destinatários a acreditar que estão perante uma solicitação verdadeira. Depois, a vítima é redirecionada para um site falso que imita uma página de login da Microsoft com o objetivo de tentar obter as credenciais de acesso dos utilizadores. |
Receba todas as novidades na sua caixa de correio!
NEWS
Mais de um terço das empresas sofreram múltiplas violações de segurança na cloud em 2024
NEWS
Apagão Ibérico: Data Centers e Internet Fixa mostraram grande Resiliência
NEWS
CIO lutam para obter valor dos investimentos em cibersegurança
OPINION
Dia Mundial da Password: é preciso mudar mentalidades
NEWS
Programa da IT Security Summit Porto está oficialmente fechado. Conheça os nomes da primeira edição
THREATS
Cibercriminosos recorrem a currículos falsos e sites de ofertas de emprego para espalhar malware
THREATS
Google corrige falha grave explorada ativamente em atualizações de segurança para Android
THREATS
CISA identifica vulnerabilidade crítica explorada ativamente em cenários reais
THREATS
Check Point alerta para uso crescente de IA por parte de cibercriminosos
THREATS
Descobertas vulnerabilidades no Ubuntu para contornar restrições de utilizadores
