Hackers estão explorando o Microsoft 365 para realizar golpes de phishing sofisticados, utilizando recursos legítimos para enganar usuários. É crucial implementar autenticação multifator e conscien...
Hackers estão explorando o Microsoft 365 para realizar golpes de phishing sofisticados, utilizando recursos legítimos para enganar usuários. É crucial implementar autenticação multifator e conscientizar colaboradores sobre como identificar esses ataques.
Uma nova campanha de phishing está utilizando recursos legítimos do Microsoft 365 para enganar usuários com e-mails altamente convincentes. Segundo a equipe da Check Point Research, cibercriminosos estão explorando funcionalidades como formulários, links de compartilhamento e domínios confiáveis do ecossistema Microsoft para aplicar golpes difíceis de identificar.
Os atacantes usam contas comprometidas para enviar e-mails com convites a formulários falsos ou páginas de login forjadas, hospedadas em domínios reais da Microsoft. Isso faz com que as mensagens passem pelos filtros de segurança tradicionais e não sejam marcadas como suspeitas. O alvo é induzido a inserir credenciais, acreditando estar acessando uma ferramenta legítima da empresa.
Essa técnica é chamada de living-off-the-land, quando os criminosos usam os próprios recursos da organização (neste caso, do Microsoft 365) para realizar o ataque. Além disso, por se tratar de domínios legítimos, os links dificilmente despertam desconfiança.
O maior risco recai sobre empresas que usam o Microsoft 365 sem monitoramento avançado ou sem conscientização dos colaboradores. Um único clique em um link malicioso pode dar acesso à caixa de e-mail corporativa, informações confidenciais e até permitir movimentações financeiras não autorizadas.
Dica de prevenção:
É essencial implementar autenticação multifator (MFA), revisar permissões de compartilhamento e monitorar atividades anômalas em contas do Microsoft 365. Além disso, invista em campanhas de conscientização para que sua equipe saiba identificar sinais sutis de phishing, mesmo quando o e-mail parece legítimo.
Os hackers utilizam recursos legítimos do Microsoft 365, como domínios reais e formulários, para criar e-mails que passam pelos filtros de segurança.
O maior risco é a possibilidade de acesso não autorizado a informações confidenciais e movimentações financeiras, podendo causar grandes prejuízos à empresa.
A autenticação multifator (MFA) é um método de segurança que requer mais de uma forma de verificação para acessar uma conta, aumentando a proteção contra acessos não autorizados.
É importante realizar campanhas de conscientização regulares, oferecendo treinamentos e simulando ataques de phishing para que os colaboradores aprendam a identificar sinais suspeitos.
A LC SEC oferece serviços como threat intelligence com IA, auditorias em ambientes Microsoft e treinamentos de conscientização. Não deixe sua empresa vulnerável!