A operação RaccoonO365, uma rede de phishing que atacava usuários do Microsoft 365, foi desmantelada. O grupo utilizava páginas falsas para roubar credenciais, expondo riscos significativos para em...
A operação RaccoonO365, uma rede de phishing que atacava usuários do Microsoft 365, foi desmantelada. O grupo utilizava páginas falsas para roubar credenciais, expondo riscos significativos para empresas. A segurança digital deve ser contínua, e a adoção de autenticação multifator é uma das principais recomendações para proteção.
O cibercrime continua mirando empresas que utilizam plataformas amplamente difundidas. Recentemente, autoridades internacionais conseguiram derrubar a operação RaccoonO365, uma rede de phishing responsável por milhares de ataques contra usuários do Microsoft 365. Esse grupo criminoso explorava logins corporativos para roubar credenciais, ganhar acesso a dados confidenciais e até movimentar dinheiro de forma fraudulenta.
Segundo a investigação, o RaccoonO365 funcionava como uma verdadeira infraestrutura de cibercrime, fornecendo kits de phishing prontos para serem usados por outros criminosos. A estratégia era simples e perigosa: páginas falsas, extremamente parecidas com as oficiais da Microsoft, enganavam vítimas a inserir usuário e senha. Essas credenciais eram vendidas ou utilizadas em novos golpes, alimentando um ciclo lucrativo de ataques.
O desmantelamento da rede é uma vitória importante, mas não resolve a raiz do problema. Plataformas como Microsoft 365 continuam sendo alvos porque concentram informações críticas de empresas de todos os portes. Basta um funcionário cair em uma dessas armadilhas para que os criminosos consigam acessar e-mails corporativos, contratos e até dados financeiros.
Dica de Prevenção
Empresas devem adotar autenticação multifator (MFA) em todas as contas do Microsoft 365 e investir em programas de conscientização. Treinar colaboradores para identificar e-mails suspeitos é essencial, já que a engenharia social ainda é a principal porta de entrada para ataques. Além disso, pentests regulares ajudam a simular ataques e reforçar defesas antes que sejam exploradas.
O caso do RaccoonO365 mostra que a segurança digital precisa ser contínua e estratégica. Se sua empresa utiliza Microsoft 365, é hora de rever práticas de proteção e fortalecer a cultura de segurança.
A LC SEC pode ajudar sua organização a se preparar contra essas ameaças com testes de intrusão, criação de políticas de segurança e treinamentos personalizados. Conheça nossos serviços em lcsec.io.
Phishing é uma técnica de fraude online onde criminosos tentam enganar as vítimas para que revelem informações sensíveis, como senhas e dados bancários, geralmente através de e-mails falsos.
Procure por erros de gramática, endereços de remetentes estranhos, links que não correspondem ao texto e solicitações urgentes de informações pessoais.
A autenticação multifator adiciona uma camada extra de segurança, tornando mais difícil para os criminosos acessarem contas, mesmo que tenham conseguido a senha.
Se você suspeitar que caiu em um golpe de phishing, mude suas senhas imediatamente, ative a autenticação multifator e informe seu departamento de TI.
A LC SEC oferece serviços de segurança cibernética, incluindo treinamentos, auditorias e testes de intrusão, que ajudam a proteger sua empresa contra ameaças digitais.