Criminosos estão explorando brechas em contas corporativas do Microsoft 365 para roubar credenciais e redirecionar pagamentos de funcionários. Segundo a Microsoft, a campanha “Payroll Pirates” usa e-mails falsos e engenharia social para enganar gestores de RH e finanças, permitindo o sequestro de sistemas de folha de pagamento. O golpe já afetou centenas de empresas e vem crescendo entre organizações de médio porte que usam plataformas baseadas em nuvem.
Os invasores enviam mensagens cuidadosamente elaboradas, simulando comunicações internas ou notificações legítimas da Microsoft. Após o clique em links maliciosos, as credenciais são capturadas e usadas para acessar portais de folha, alterar dados bancários e desviar salários diretamente para contas controladas pelos hackers. Em alguns casos, os ataques também envolvem movimentações de bônus e reembolsos corporativos.
Além do impacto financeiro imediato, o incidente pode gerar sérios danos reputacionais e problemas de conformidade com leis de proteção de dados, como a LGPD. A Microsoft alertou que, mesmo com autenticação multifator (MFA), os criminosos têm usado técnicas avançadas de “session hijacking” para burlar proteções e manter acesso persistente aos sistemas.
Dica de prevenção:
Empresas devem revisar imediatamente seus controles de acesso, habilitar políticas rígidas de MFA e adotar monitoramento contínuo de autenticações suspeitas. Também é essencial treinar equipes de RH e finanças para reconhecer tentativas de phishing e validar manualmente qualquer alteração em contas de pagamento.
Ataques como o “Payroll Pirates” mostram que a segurança corporativa vai além da tecnologia: exige conscientização, processos sólidos e auditorias regulares. Para proteger sua empresa contra esse tipo de ameaça, conheça as soluções da LC SEC, que incluem Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança em lcsec.io.
Compartilhe nas redes sociais:
