Uma nova campanha de phishing está utilizando recursos legítimos do Microsoft 365 para enganar usuários com e-mails altamente convincentes. Segundo a equipe da Check Point Research, cibercriminosos estão explorando funcionalidades como formulários, links de compartilhamento e domínios confiáveis do ecossistema Microsoft para aplicar golpes difíceis de identificar.
Os atacantes usam contas comprometidas para enviar e-mails com convites a formulários falsos ou páginas de login forjadas, hospedadas em domínios reais da Microsoft. Isso faz com que as mensagens passem pelos filtros de segurança tradicionais e não sejam marcadas como suspeitas. O alvo é induzido a inserir credenciais, acreditando estar acessando uma ferramenta legítima da empresa.
Essa técnica é chamada de living-off-the-land, quando os criminosos usam os próprios recursos da organização (neste caso, do Microsoft 365) para realizar o ataque. Além disso, por se tratar de domínios legítimos, os links dificilmente despertam desconfiança.
O maior risco recai sobre empresas que usam o Microsoft 365 sem monitoramento avançado ou sem conscientização dos colaboradores. Um único clique em um link malicioso pode dar acesso à caixa de e-mail corporativa, informações confidenciais e até permitir movimentações financeiras não autorizadas.
Dica de prevenção:
É essencial implementar autenticação multifator (MFA), revisar permissões de compartilhamento e monitorar atividades anômalas em contas do Microsoft 365. Além disso, invista em campanhas de conscientização para que sua equipe saiba identificar sinais sutis de phishing, mesmo quando o e-mail parece legítimo.
Em resumo, a sofisticação dos ataques exige que as empresas estejam um passo à frente. A LC SEC oferece serviços como threat intelligence com IA, auditorias em ambientes Microsoft e treinamentos de conscientização para proteger seu negócio. Saiba mais em: lcsec.io
Compartilhe nas redes sociais:
