Uma nova campanha de phishing está na mira de empresas em todo o mundo, com foco em contas corporativas do Google e da Microsoft. Os criminosos enviam e-mails que simulam notificações legítimas de login, solicitações de redefinição de senha ou alertas de segurança, induzindo os usuários a clicarem em links maliciosos.
Segundo especialistas, o objetivo é capturar credenciais de acesso e, em alguns casos, tokens de autenticação multifator. Com esses dados, os invasores conseguem entrar em ambientes corporativos, acessar arquivos confidenciais e até movimentar informações críticas na nuvem, causando sérios prejuízos.
A sofisticação da campanha chama atenção: os e-mails possuem logotipos oficiais, mensagens bem estruturadas e até páginas falsas muito próximas das originais. Isso dificulta a identificação imediata do golpe, especialmente entre colaboradores que não receberam treinamento adequado em segurança digital.
Para reduzir riscos, empresas devem adotar medidas preventivas como autenticação multifator baseada em aplicativos, filtros avançados de e-mail e monitoramento contínuo de acessos suspeitos. Além disso, treinar equipes para identificar sinais de phishing — como links estranhos, remetentes duvidosos e mensagens com senso de urgência — continua sendo um dos métodos mais eficazes de proteção.
Campanhas de phishing reforçam a importância da segurança em múltiplas camadas. Organizações que dependem de plataformas como Google Workspace e Microsoft 365 precisam ir além das ferramentas nativas e implementar políticas robustas de proteção. A LC SEC apoia empresas nessa missão, oferecendo testes de intrusão, treinamentos e consultoria estratégica em cibersegurança. Conheça nossas soluções em lcsec.io.
Compartilhe nas redes sociais:
