O que é "email bombing"

O email bombing é um tipo de ataque em que invasores inundam caixas de entrada com um grande volume de mensagens. Essa prática visa ocultar alertas críticos ou desestabilizar a segurança das organizações, sendo cada vez mais utilizada por grupos de ransomware.

Como funciona

A nova função “Mail Bombing Detection” do Microsoft Defender for Office 365, ativada por padrão, começou a ser distribuída no final de junho de 2025. Essa funcionalidade detecta e move automaticamente mensagens suspeitas para a pasta de spam, sem necessidade de configuração manual.

Segundo a Microsoft, grupos como BlackBasta, 3AM e FIN7 utilizam esse tipo de ataque como uma etapa inicial de suas campanhas maliciosas. Após inundar as caixas de entrada, eles usam chamadas de voz (vishing) para enganar os funcionários, induzindo-os a liberar acesso remoto via ferramentas como AnyDesk.

Sinais de alerta / Como identificar

A integração com o Threat Explorer e o painel de resumo permite que as equipes de segurança monitorem e respondam rapidamente a esses incidentes, fornecendo visibilidade sobre padrões e tendências específicas desse tipo de ataque.

O que fazer agora / Como se proteger

Abaixo, apresentamos um checklist prático para ajudar sua organização a se proteger contra ataques de email bombing:

1. Verifique a ativação da funcionalidade
   Acompanhe no Defender se a detecção de email bombing já está ativa ou prevista para liberação.
2. Capacite sua equipe
   Treine colaboradores para reconhecer sinais de inundação de e-mails e alertar o time de TI diante de volumes anormais.
3. Atualize suas políticas de resposta
   Inclua cenários com spam em massa nos playbooks de incidentes, com escalonamento em tempo real e bloqueios tempestivos.
4. Integre a visibilidade
   Utilize Threat Explorer e Advanced Hunting para correlacionar eventos de email bombing com tentativas de comprometer credenciais.

Prevenção / Boas práticas

Com ataques de email bombing se tornando vetores na cadeia de comprometimento, a proteção automática do Microsoft Defender para Office 365 representa um avanço importante. No entanto, a combinação entre tecnologia, treinamento e resposta ágil é essencial para evitar que esses ataques evoluam.

Perguntas frequentes

O que é email bombing?

Email bombing é um ataque em que invasores inundam caixas de entrada com um grande volume de mensagens para ocultar alertas importantes.

Como o Microsoft Defender para Office 365 ajuda na proteção contra esses ataques?

Ele possui uma função chamada "Mail Bombing Detection", que detecta e bloqueia automaticamente essas mensagens, movendo-as para a pasta de spam.

Quais são os grupos que utilizam essa técnica?

Grupos como BlackBasta, 3AM e FIN7 são conhecidos por utilizar o email bombing como parte de suas campanhas maliciosas.

Como posso preparar minha equipe para esses ataques?

Treinamentos devem ser realizados para que os colaboradores reconheçam sinais de inundação de e-mails e saibam como agir diante de volumes anormais de mensagens.