- A campanha de phishing explora alertas do Microsoft Azure Monitor
- E-mails falsos de “custo suspeito” contornam as proteções usando um domínio legítimo
- Os invasores fazem alertas com mensagens personalizadas, semelhantes aos abusos anteriores do Google Tasks e do PayPal
O Microsoft Azure Monitor é o mais recente de uma longa linha de ferramentas legítimas que estão sendo utilizadas de forma abusiva em ataques de phishing. Se você está acostumado a receber notificações desta plataforma, tome cuidado pois os e-mails são bastante convincentes e difíceis de detectar.
O Microsoft Azure Monitor é um serviço baseado em nuvem que coleta e analisa dados de aplicativos e infraestrutura, ajudando os usuários a monitorar o desempenho, detectar problemas e responder a eles em tempo real.
Nos últimos tempos, os utilizadores têm recebido emails diretamente desta plataforma, informando-os sobre “cobranças suspeitas” e “atividades de fatura”.
O artigo continua abaixo
Uso de listas de discussão
Os e-mails incentivam os destinatários a ligar para o número de telefone fornecido no alerta para resolver o “problema”. Muitos também relatam que as suas contas foram temporariamente suspensas ou que os seus fundos estão a ser congelados.
Como vêm diretamente do Microsoft Azure Monitor, usando um domínio legítimo e confiável, esses alertas ignoram em grande parte os serviços de proteção de email e vão diretamente para as caixas de entrada das pessoas.
Mas estes não são alertas “reais”. BleepingComputer, que viu essas campanhas em ação, explica que qualquer pessoa pode criá-las no Azure Monitor para “condições fáceis de acionar”, como novos pedidos, pagamentos, faturas geradas e outros alertas de cobrança. O criador do alerta também pode criar uma mensagem para ser enviada no campo de descrição, que é onde normalmente é colocado o alerta falso.
Finalmente, os invasores podem configurar um alerta para ser enviado a pessoas em listas de e-mail específicas. Nesse caso, essas listas também pertencem aos invasores.
Então o MO é assim: defina um alerta, dispare-o e envie a notificação para todos em uma lista de e-mail predefinida.
É uma técnica simples e eficaz que já vimos ser usada antes. No final de fevereiro, o TechRadar Pro relatou uma campanha semelhante abusando do Google Tasks e, antes disso, do PayPal.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
