Menu Mobile
Voltar ao início do blog

Microsoft Defender para Office 365 bloqueia ataques de envenenamento de e‑mail

O Microsoft Defender for Office 365 agora detecta e bloqueia automaticamente ataques de "email bombing", em que invasores inundam caixas de entrada com grande volume de mensagens para ocultar alertas críticos ou desestabilizar a segurança — uma prática crescente entre grupos de ransomware
A nova função “Mail Bombing Detection”, ativada por padrão, começou a ser distribuída no final de junho de 2025 e deve atingir todos os usuários até o fim de julho. As mensagens suspeitas são movidas automaticamente para a pasta de spam, sem necessidade de configuração manual 

Segundo a Microsoft, este tipo de ataque é utilizado por grupos como BlackBasta, 3AM e FIN7 como etapa inicial de campanhas maliciosas: inundam caixas com milhares de e‑mails em minutos e, depois, usam chamadas de voz (vishing) para enganar funcionários já sobrecarregados e induzi-los a liberar acesso remoto via ferramentas como AnyDesk 

A integração com Threat Explorer, o painel de resumo e Advanced Hunting permite que equipes de segurança monitorem e respondam rapidamente a esses incidentes, fornecendo visibilidade de padrões e tendências específicos desse tipo de ataque

Dica de prevenção 

  1. Verifique a ativação da funcionalidade
    Acompanhe no Defender se a detecção de email bombing já está ativa ou prevista para liberação.

  2. Capacite sua equipe
    Treine colaboradores para reconhecer sinais de inundação de e-mails e alertar o time de TI diante de volumes anormais, que precedem fases críticas como vishing.

  3. Atualize suas políticas de resposta
    Inclua cenários com spam em massa nos playbooks de incidentes, com escalonamento real-time e bloqueios tempestivos.

  4. Integre a visibilidade
    Utilize Threat Explorer e Advanced Hunting para correlacionar eventos de email bombing com tentativas de comprometer credenciais ou acesso remoto.

 

Com ataques de email bombing se tornando vetores na cadeia de comprometimento, a proteção automática do Microsoft Defender for Office 365 representa um avanço importante. No entanto, a combinação entre tecnologia, treinamento e resposta ágil é essencial para evitar que esses ataques evoluam. Se sua organização busca implementar uma defesa robusta com expertise e ferramentas eficazes, conte com a LC SEC.
👉 Acesse lcsec.io

 

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

26 de Maio de 2025

Demissões em massa aumentam os riscos de segurança cibernética
29 de Maio de 2025

EUA sancionam empresa envolvida em milhares de sites de golpes online
30 de Maio de 2025

Meta desmantela operações de influência digital com perfis falsos e uso de IA