Campanha de golpes em e-mails do Microsoft 365 é derrubada

1 min de leitura
Imagem de: Campanha de golpes em e-mails do Microsoft 365 é derrubada
Imagem: Pixabay/Reprodução
Avatar do autor

A Microsoft anunciou ter descoberto e interrompido uma campanha de comprometimento de e-mail comercial em grande escala (BEC), cuja infraestrutura estava hospedada em vários serviços da web. Em comunicado divulgado nesta segunda-feira (14), a empresa revelou alguns detalhes do crime cibernético.

Segundo a dona do Windows, os invasores utilizavam phishing para comprometer as caixas de entrada de grandes empresas no serviço de e-mail do Microsoft 365. As mensagens enviadas redirecionavam os alvos para sites falsos, com o objetivo de roubar as credenciais de login.

Depois de obter acesso às caixas de entrada corporativas, os invasores usavam estas contas para encaminhar mensagens falsas a uma grande quantidade de potenciais vítimas. Nesta outra ponta do golpe, os e-mails continham informações relacionadas a supostas cobranças.

Páginas falsas permitiam o roubo de credenciais de clientes do e-mail do Microsoft 365.Páginas falsas permitiam o roubo de credenciais de clientes do e-mail do Microsoft 365.Fonte:  Microsoft/Divulgação 

Para evitar que as companhias afetadas descobrissem a campanha de BEC, os cibercriminosos excluíam as mensagens encaminhadas da caixa de envio. Eles também usaram protocolos específicos para driblar a autenticação multifatorial e diferentes endereços IP para realizar as atividades.

Ameaça constante

Ataques de BEC como este, desmantelado pela equipe do Microsoft Defender for Office 365, são constantes no ambiente corporativo. Somente em 2020, campanhas do tipo geraram perdas de US$ 1,8 bilhão, o equivalente a mais de R$ 9 bilhões pela cotação de hoje, segundo relatório do FBI.

"O comprometimento do e-mail comercial é uma ameaça constante para as empresas. Como mostra esta pesquisa, os ataques de BEC são muito furtivos, com invasores se escondendo à vista de todos, mesclando-se ao tráfego legítimo usando intervalos de IP de alta reputação e realizando atividades discretas em horários e conexões específicas", explicou a empresa.

Informações sobre as perdas financeiras relacionadas ao golpe mais recente não foram divulgadas. Mas, de acordo com a gigante de Redmond, as equipes de segurança das empresas atacadas foram alertadas e suspenderam as contas comprometidas pelos criminosos virtuais, acabando com a campanha.