A Microsoft emitiu um alerta sobre uma nova campanha de Phishing que está usando o Microsoft Teams para distribuir malware.
A campanha está direcionada a organizações de todo o mundo e usa mensagens de Phishing personalizadas para tentar enganar os usuários a clicar em links maliciosos.
DETALHES DA CAMPANHA:
As mensagens de Phishing da campanha se apresentam como sendo de funcionários da organização-alvo. Elas geralmente incluem um link para um documento do Microsoft Office que, quando aberto, instala um malware no dispositivo do usuário.
O malware pode roubar dados pessoais, como informações de login, senhas e informações de cartão de crédito, ou ainda pode ser usado para controlar o dispositivo remotamente.
RECOMENDAÇÕES DE PROTEÇÃO:
É recomendado que as organizações tomem as seguintes medidas de prevenção contra campanhas de Phishing:
• Educar os funcionários sobre os perigos do Phishing.
• Implementar um sistema de filtragem de e-mail para bloquear mensagens de Phishing.
• Manter o software atualizado com as últimas correções de segurança.
• Efetuar monitoramento ativo de todas as atividades da rede de dados.
A melhor forma de evitar ataques via campanhas de Phishing é a prevenção. Para isso, os usuários devem estar cientes dos principais sinais de alerta e serem capazes de identificar prontamente mensagens que:
• Parecem ser de funcionários da organização-alvo, mas que contêm erros de ortografia ou gramática.
• Incluem links para documentos do Microsoft Office que não são esperados.
• Solicitam que sejam fornecidas informações pessoais ou financeiras.
A campanha de Phishing da Microsoft Teams é um lembrete de que as organizações devem estar sempre atentas a ameaças cibernéticas. Ao seguir as recomendações acima, as organizações podem ajudar a proteger seus dados e sistemas.
Enygma Tecnologia: protegendo sua empresa contra o Phishing
A Enygma Tecnologia oferece uma ampla gama de serviços para ajudar as organizações a se protegerem contra o Phishing, incluindo:
• Conscientização e educação sobre cibersegurança para usuários:
Nossos treinamentos ajudam os funcionários a identificar e evitar e-mails de Phishing.
• Treinamento prático de Simulação de Phishing:
Nossas simulações de Phishing garantem que seus funcionários estejam cientes dos perigos do Phishing e preparados para reconhecer as tentativas de ataque mais comuns.
• SOC (Security Operations Center):
Nosso SOC conta com equipamentos de última geração e um time de especialistas para monitorar ativamente a rede de dados de nossos clientes 24x7 a fim de detectar e responder a ameaças cibernéticas, sem a necessidade de investimentos em hardware, software de segurança e profissionais especializados.
Entre em contato conosco hoje mesmo para saber mais sobre como podemos ajudar sua empresa a se proteger contra o Phishing.
Fonte: Microsoft.com
Malware distributor Storm-0324 facilitates ransomware access