Estudo da Microsoft revela vulnerabilidade do Office 365
A Microsoft divulgou um estudo em que alerta usuários do Office 365 para ataques de phishing que podem chegar por meio de e-mails com configurações vulneráveis. Ataque ClickFix usa tela azul falsa do Windows para espalhar malware Hackers exploram brecha em roteadores D-Link fora de linha; veja como resolver A pesquisa, assinada pelo Microsoft Threat Intelligence, mostra como os cibercriminosos conseguem falsificar domínios legítimos para enganar as vítimas, que acreditam com maior facilidade na mensagem recebida pela confiança que possuem na empresa. O ataque é possível graças à exploração de um “roteamento complexo” e proteções contra falsificação mal configuradas na conta, o que pode levar a uma abertura maior para possíveis violações de segurança. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Falsa legitimidade O grande trunfo dos hackers é usar o nome da Microsoft para enganar os destinatários descuidados que não percebem que estão diante de uma tentativa de phishing. Dessa forma, os agentes maliciosos aplicam golpes de spoofing rapidamente e sem nem ao menos precisar de táticas mais complexas. Tudo que eles precisam é que você clique em algum link, acesse um site comprometido ou atenda uma ligação fraudulenta. Office 365 vira alvo de campanha que explora configuração vulnerável de e-mails (Imagem: Reprodução/Technology Solved). No caso da Microsoft, o estudo mostra que o maior problema está na configuração de registros de e-mail que não possuem medidas contra falsificação de domínios ativadas. É assim que criminosos enviam e-mails fraudulentos como se fossem legítimos, contornando barreiras de segurança que não estão rigorosamente calibradas para combater o que poderia ser um spam. Logo, por não conseguir identificar e-mails maliciosos, o sistema entrega a mensagem fraudulenta ao usuário, que por acreditar na legitimidade da Microsoft não se atenta a observar se o conteúdo recebido realmente é verdadeiro. Uma vez que a vítima interage com o e-mail falso, os criminosos iniciam uma investida para roubar informações sigilosas, especialmente dados bancários para concretizar golpes financeiros. Segundo a Microsoft, mais de 13 milhões de e-mails golpistas foram bloqueados desde que a campanha hacker foi identificada pelos especialistas. Leia também: Cuidado no Discord: novo malware burla antivírus para roubar seus dados Extensões de download de vídeo escondem malware que espiona você; veja quais Extensões roubam informações sigilosas de reuniões corporativas no Zoom e Meet Leia a matéria no Canaltech.