Microsoft 365: usuários corporativos são alvo de phishing

1 min de leitura
Imagem de: Microsoft 365: usuários corporativos são alvo de phishing
Imagem: Microsoft/Divulgação

Uma ferramenta destinada a reforçar a segurança dos usuários corporativos do Microsoft 365 está sendo utilizada para ataques de phising sofisticados e automatizados. A descoberta, revelada na quarta-feira (21), foi feita pela Vade, firma francesa especializada em segurança cibernética.

O recurso que está sendo explorado nestes novos ataques cibernéticos é a página de login personalizada da versão online da suíte de aplicativos da Microsoft. Curiosamente, a funcionalidade é utilizada por muitas empresas para impedir justamente as tentativas de phishing.

“Com altos níveis de organização”, os criminosos conseguem replicar as páginas personalizadas de forma convincente, obtendo logotipo e imagem de fundo de qualquer organização executando o Microsoft 365. Pensando se tratar do site real, usuários fornecem seus dados de login que acabam roubados, permitindo o acesso às contas no serviço.

O número de vítimas feitas pelos cibercriminosos não foi revelado.O número de vítimas feitas pelos cibercriminosos não foi revelado.Fonte:  Pixabay 

Em entrevista ao VentureBeat, o engenheiro sênior de vendas da companhia, Thomas Briend, disse que uma campanha lançada pelos criminosos virtuais afetou grandes empresas, mas não detalhou a quantidade de vítimas. Entre elas, estão uma companhia aérea europeia e um conhecido jornal, cujos nomes não foram revelados.

Reforçando a segurança

Para Briend, a melhor forma de minimizar os riscos é investir em soluções de segurança capazes de identificar e-mails de phishing, meio utilizado para chegar às vítimas. As ferramentas precisam inspecionar completamente a mensagem supostamente enviada pela Microsoft e também o URL vinculado a ela.

“Qualquer solução defensiva deve ser capaz de seguir esse link até o fim — para a página de phishing — e inspecioná-la de cima para baixo: o texto, as imagens e o código”, explicou o especialista. Dessa forma, é possível evitar o redirecionamento feito após a abertura do e-mail, mesmo que a mensagem não seja detectada como maliciosa.

Ele cita ainda a necessidade de realizar treinamentos semestrais com os colaboradores, informando-os sobre as ameaças mais recentes e educando-os para identificar as últimas técnicas de engenharia social.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.