Os cibercriminosos lançaram uma nova série de ataques de phishing que tentam roubar as credenciais da conta dos usuários do Cisco Webex Meeting utilizando avisos falsos de erro de certificado.
Assim como outros softwares de videoconferência tiveram um grande aumento no uso por trabalhadores remotos durante a pandemia, o mesmo ocorreu com a solução de colaboração em vídeo e equipe da Cisco.
Até agora, a campanha, que usa gráficos e formatação retirados de e-mails legítimos da Cisco para se passar por empresa, já enviou e-mails de phishing para até 5.000 usuários Webex, de acordo com a empresa de segurança de e-mail Abnormal Security .
Os invasores tentam atrair os usuários, induzindo um senso de urgência em seus e-mails de phishing, projetados para se parecerem com os alertas de erro de certificado SSL automatizados que a empresa envia aos seus clientes.
Ataque de phishing do Cisco Webex
Os e-mails de phishing usados na campanha alertam os usuários inocentes de que precisam verificar suas contas à medida que são bloqueados pelo administrador como resultado de erros de certificado SSL do Webex Meeting. Os usuários são solicitados a clicar em um hiperlink incorporado “Login” na mensagem e entrar para desbloquear suas contas.
A Anormal Security forneceu mais detalhes sobre o link contido nos e-mails de phishing da campanha em um comunicado, dizendo:
“O email inclui um link SendGrid que redireciona para um site de credenciais de phishing da WebEx Cisco hospedado em“ ”. O domínio desta página foi registrado recentemente por um registrador na República Tcheca e não é afiliado à Webex ou à Cisco de maneira mais ampla. Os invasores provavelmente controlam este site e o usam para roubar informações de credenciais do usuário. ”
Depois que os invasores obtiverem as credenciais do Cisco Webex de um usuário, eles poderão usar essa conta comprometida para iniciar ataques adicionais em sua organização ou até atingir parceiros externos. Esse ataque é particularmente perigoso devido ao quão bem a campanha de phishing conseguiu clonar os emails oficiais da Cisco para induzir os usuários a abrirem suas credenciais.
Saiba mais sobre isso em nosso setor especializado em segurança digital.
