Os funcionários remotos foram avisados para tomar cuidado extra ao usar o software de videoconferência depois que um novo golpe de phishing foi descoberto. Pesquisadores da empresa de segurança Cofense revelaram que hackers estão usando e-mails que fingem ser do Skype, a popular ferramenta de videochamada da Microsoft, a fim de induzir os trabalhadores domésticos a entregar seus detalhes de login.
Os criminosos poderiam então usar esses logins para acessar redes corporativas para espalhar malware ou roubar informações valiosas.
Segurança do Skype
O relatório, divulgado pelo Cofense Phishing Defense Center (PDC), via invasores criando um e-mail assustadoramente semelhante a uma notificação pendente legítima vinda do Skype. Se um destinatário inocente for “revisar” a notificação, ele será redirecionado por meio de um app.link para uma página de phishing criada para coletar sua senha.
O uso de domínios de primeiro nível (TLD) .app adiciona uma camada extra de decepção ao ataque, pois esse TLD é apoiado pelo Google para ajudar os desenvolvedores de aplicativos a compartilhar seus aplicativos com segurança.
Um domínio .app também requer o uso de HTTPS para conectar-se, adicionando segurança ao usuário e ao desenvolvedor – nesse caso, fazendo a vítima considerar que está clicando em um link legítimo.
O Cofense diz que esses e-mails falsos podem ser detectados através da verificação do campo “enviado de”, pois, embora o endereço do remetente possa parecer legítimo à primeira vista, o remetente real pode ser encontrado lá, expondo-os como uma fraude.
Aplicativos de videochamada, como o Skype, registraram um grande aumento de usuários nas últimas semanas, à medida que os funcionários em todo o mundo passam a trabalhar em casa.
No entanto, esse crescimento também revelou várias preocupações de segurança, com o Zoom, em particular, destacando vários problemas. Embora a plataforma tenha visto a base de usuários subir para 200 milhões, ela foi fortemente criticada por não interromper os incidentes do Zoombombing e enviar dados ao Facebook e à China.