O cibercrime continua mirando empresas que utilizam plataformas amplamente difundidas. Recentemente, autoridades internacionais conseguiram derrubar a operação RaccoonO365, uma rede de phishing responsável por milhares de ataques contra usuários do Microsoft 365. Esse grupo criminoso explorava logins corporativos para roubar credenciais, ganhar acesso a dados confidenciais e até movimentar dinheiro de forma fraudulenta.
Segundo a investigação, o RaccoonO365 funcionava como uma verdadeira infraestrutura de cibercrime, fornecendo kits de phishing prontos para serem usados por outros criminosos. A estratégia era simples e perigosa: páginas falsas, extremamente parecidas com as oficiais da Microsoft, enganavam vítimas a inserir usuário e senha. Essas credenciais eram vendidas ou utilizadas em novos golpes, alimentando um ciclo lucrativo de ataques.
O desmantelamento da rede é uma vitória importante, mas não resolve a raiz do problema. Plataformas como Microsoft 365 continuam sendo alvos porque concentram informações críticas de empresas de todos os portes. Basta um funcionário cair em uma dessas armadilhas para que os criminosos consigam acessar e-mails corporativos, contratos e até dados financeiros.
Dica de Prevenção
Empresas devem adotar autenticação multifator (MFA) em todas as contas do Microsoft 365 e investir em programas de conscientização. Treinar colaboradores para identificar e-mails suspeitos é essencial, já que a engenharia social ainda é a principal porta de entrada para ataques. Além disso, pentests regulares ajudam a simular ataques e reforçar defesas antes que sejam exploradas.
O caso do RaccoonO365 mostra que a segurança digital precisa ser contínua e estratégica. Se sua empresa utiliza Microsoft 365, é hora de rever práticas de proteção e fortalecer a cultura de segurança. A LC SEC pode ajudar sua organização a se preparar contra essas ameaças com testes de intrusão, criação de políticas de segurança e treinamentos personalizados. Conheça nossos serviços em lcsec.io.