Foco de operação, Microsoft Teams. A estratégia deles começa com o envio de e-mails inofensivos para ganhar confiança, seguido por interações no Teams, se passando por técnicos.
Nova técnica de ransomware
🔺 Recentemente, relatórios de segurança cibernética identificaram uma nova tática do grupo de ransomware Black Basta, que utiliza o Microsoft Teams para atacar suas vítimas.
◽Como eles operam?
🔺 Fingindo ser suporte técnico através do Teams, usando endereços como:
securityadminhelper.onmicrosoft[.]com
supportserviceadmin.onmicrosoft[.]com
supportadministrator.onmicrosoft[.]com
CybersecurityAdmin.onMicrosoft[.]com
❌ A estratégia deles começa com o envio de e-mails inofensivos para ganhar confiança, seguido por interações no Teams, se passando por técnicos.
🎯 Qual é o objetivo?
◽ Enganar as vítimas para que instalem softwares de controle remoto como AnyDesk ou Quick Assist, permitindo acesso não autorizado aos sistemas corporativos.
◽ Fique atento a estas práticas recomendadas ✅:
1️⃣ Cuidado: Desconfie de contatos técnicos não verificados.
2️⃣ Confirmação de identidade: Sempre verifique a identidade dos interlocutores através dos canais oficiais.
3️⃣ Downloads seguros: Baixe apenas de sites e fontes confiáveis.
4️⃣ Relatar anomalias: Notifique a equipe de segurança imediatamente em caso de dúvida.