Imagem: Shutterstock
Mais de 5 mil e-mails falsos disfarçados de notificações da Microsoft foram identificados e bloqueados pela Check Point Software apenas em setembro desse ano. Segundo a empresa de cibersegurança, eles utilizam técnicas de ocultação para se tentarem se passar por comunicações legítimas, e colocam as empresas em risco.
Segundo a empresa, esses e-mails podem, quando abertos, trazer consequências às organizações, incluindo tomada de controle de contas, ataques de ransomware, roubo de dados e outros.
Leia também: D4Sign é adquirida pela Zucchetti por R$ 180 milhões
A Microsoft é costumeiramente uma das marcas do setor de tecnologia mais visadas por cibercriminosos, justamente por ter grande penetração em organizações de todo mundo com suas soluções de produtividade – o antigo pacote Office, agora intitulado Microsoft 365. Nesses golpes, os criminosos se passam por funcionários ou fornecedores, tentando enganar os destinatários.
De acordo com os pesquisadores da Check Point, essa tendência está acelerando.
Os e-mails falsos não se originam de domínios privados ou desconhecidos — isso é uma pista comum de que os e-mails podem ser ameaças. Em vez disso, vem de domínios que imitam administradores legítimos. Eles normalmente incluem uma página de login ou portal falsos, onde pode estar oculto um conteúdo malicioso.
Para ocultar as intenções maliciosas desses e-mails, os criminosos cibernéticos estão implantando técnicas de ocultação. Alguns incluem declarações da política de privacidade da Microsoft copiadas e coladas, contribuindo para uma aparência autêntica. Outros contêm links para páginas da Microsoft ou Bing.
Em um desses e-mails, um cibercriminoso falsificou um e-mail da Microsoft e se passou por um administrador de negócios de uma organização, enviando um e-mail (falso) em nome do administrador. O estilo do e-mail é tão parecido com o legítimo que os usuários têm menos motivos para suspeitar, diz a Check Point.
A empresa de segurança recomenda algumas medidas para reduzir o potencial ofensivo desses e-mails, incluindo mais treinamento de conscientização dos usuários; o emprego de ferramentas de segurança baseadas em IA; e atualização frequente de software evitar a exploração de falhas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…