Pesquisadores de cibersegurança revelaram que cibercriminosos estão usando a plataforma de apresentações com inteligência artificial Gamma para aplicar golpes de phishing direcionados a logins do Microsoft SharePoint. A tática, sofisticada e em múltiplas etapas, visa enganar usuários para que entreguem suas credenciais em páginas falsas de login. O ataque começa com um e-mail de phishing, muitas vezes enviado por contas legítimas comprometidas, contendo um anexo PDF.
Ao ser clicado, o “documento” redireciona a vítima para uma apresentação hospedada na plataforma Gamma. Lá, o usuário é induzido a clicar em um botão que promete acesso a “documentos seguros”. Esse clique leva a uma página intermediária que imita a interface da Microsoft e apresenta um CAPTCHA do Cloudflare Turnstile, com o objetivo de tornar o golpe mais convincente e dificultar a detecção por ferramentas de segurança automatizadas. Em seguida, a vítima é direcionada a uma falsa página de login do Microsoft SharePoint, onde suas credenciais são coletadas. Caso a vítima digite dados incorretos, a página exibe uma mensagem de “senha incorreta”, indicando que os criminosos usam técnicas de adversary-in-the-middle (AiTM) para validar os dados em tempo real.
Esse ataque exemplifica uma tendência crescente chamada living-off-trusted-sites (LOTS), em que criminosos se aproveitam de plataformas legítimas para burlar verificações como SPF, DKIM e DMARC, dificultando a identificação do golpe por filtros de e-mail. A Microsoft, em seu mais recente relatório Cyber Signals, alertou para o aumento no uso de IA por cibercriminosos para criar conteúdos falsos, como sites, lojas online e perfis sociais falsificados, com o objetivo de tornar golpes mais convincentes.
Leia mais na mesma categoria:
