Blog
No momento, você está visualizando Estudo da Microsoft revela vulnerabilidade do Office 365
Microsoft alerta usuários do Office 365 sobre golpes por e-mail. Cibercriminosos conseguem falsificar domínios legítimos Foto: Reprodução

Estudo da Microsoft revela vulnerabilidade do Office 365

Microsoft alerta usuários do Office 365 sobre golpes por e-mail

A Microsoft divulgou um estudo em que alerta usuários do Office 365 para golpes por e-mail, ou seja, ataques de phishing que podem chegar por meio do correio eletrônico com configurações vulneráveis.

A pesquisa, assinada pelo Microsoft Threat Intelligence, mostra como os cibercriminosos conseguem falsificar domínios legítimos para enganar as vítimas, que acreditam com maior facilidade na mensagem recebida pela confiança que possuem na empresa.

O ataque é possível graças à exploração de um “roteamento complexo” e proteções contra falsificação mal configuradas na conta, o que pode levar a uma abertura maior para possíveis violações de segurança.

Falsa legitimidade

Os hackers usam o nome da Microsoft para enganar destinatários descuidados, que não percebem estar diante de uma tentativa de phishing. Dessa forma, os agentes maliciosos aplicam golpes de spoofing rapidamente e sem nem ao menos precisar de táticas mais complexas. Tudo que eles precisam é que você clique em algum link, acesse um site comprometido ou atenda uma ligação fraudulenta.

No caso da Microsoft, o estudo mostra que o maior problema está na configuração dos registros de e-mail. Esses registros, por sua vez, não possuem medidas contra falsificação de domínios devidamente ativadas.

É assim que criminosos conseguem enviar e-mails fraudulentos como se fossem legítimos. Desse modo, contornam barreiras de segurança que não estão rigorosamente calibradas para combater o que poderia ser identificado como spam.

Logo, por não conseguir identificar e-mails maliciosos, o sistema entrega a mensagem fraudulenta ao usuário. Além disso, o destinatário, por acreditar na legitimidade da Microsoft, não se atenta a observar se o conteúdo é verdadeiro.

Assim que a vítima interage com o e-mail falso, os criminosos iniciam uma investida para roubar informações sigilosas. Entre elas, estão dados bancários, usados principalmente para concretizar golpes financeiros.

A Microsoft bloqueou mais de 13 milhões de e-mails golpistas desde que os especialistas identificaram a campanha hacker.

Fonte: Canaltech

Tags: , , , , , , , , , , , , ,