Microsoft consegue parar campanha que visava CEOs de empresas

Siga o Olhar Digital no Google Discover

A Microsoft conseguiu parar uma campanha global que usava domínios falsos e apps maliciosos para enganar seus consumidores em 62 países em todo o mundo. Segundo a empresa, os malfeitores assumiam o controle das contas do Office 365 das vítimas e, se passando por elas, enviavam e-mails a parceiros comerciais para tentar convencer CEOs e outros membros de suas diretorias a lhes enviar dinheiro.

Ofertas

Vendido por Amazon

Controle Remoto com Comando de Voz Compatível Com Stick, Stick 4K - Compatível com Modelos Stick Tv - Teclas de Atalho e Funções de Controle de TV - TODOS OS MODELOS

De: R$ 48,76
Por: R$ 46,32

Vendido por Amazon

Notebook VAIO FE16 AMD Ryzen 5-5625U Linux 8GB RAM 256GB SSD Wi-Fi 6 Tela 16'' IPS WUXGA Antirreflexo - Cinza Grafite - VJFE69F11X-B0411H - Permite upgrade de memória RAM e SSD

De: R$ 2.889,00
Por: R$ 2.699,90

Vendido por Amazon

Placa de Vídeo Gainward - GeForce RTX 3070 Phoenix, 8GB GDDR6

Por R$ 3.766,47

Vendido por Amazon

JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco

De: R$ 599,00
Por: R$ 489,00

Vendido por Amazon

Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais

De: R$ 229,00
Por: R$ 169,00

Vendido por Amazon

Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.

De: R$ 78,00
Por: R$ 74,10

Vendido por Amazon

Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.

De: R$ 78,00
Por: R$ 74,10

Vendido por Amazon

Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.

Por R$ 78,00

Vendido por Amazon

Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação

De: R$ 3.559,90
Por: R$ 1.435,96

Vendido por Amazon

KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal

De: R$ 899,99
Por: R$ 764,99

Vendido por Amazon

WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS

De: R$ 3.799,90
Por: R$ 3.369,83

Vendido por Amazon

Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G

De: R$ 3.699,00
Por: R$ 2.998,99

Vendido por Amazon

Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G

De: R$ 5.499,00
Por: R$ 4.599,00

Vendido por Amazon

eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal

De: R$ 549,00
Por: R$ 521,00

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 899,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 199,00

Vendido por Amazon

Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais

De: R$ 499,00
Por: R$ 469,00

Vendido por Amazon

Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)

De: R$ 6.499,00
Por: R$ 5.219,10

Em dezembro de 2019 o mesmo grupo criou uma campanha de phishing para obter acesso não autorizado aos sistemas de várias empresas. Os e-mails tinham como assunto termos genéricos do mundo dos negócios, como “relatório trimestral”. A Microsoft conseguiu parar esta campanha, e os malfeitores mudaram suas táticas.

Em vez de tentar fazer suas vítimas se logarem em sites falsos, consequentemente divulgando suas senhas, o golpe usava um e-mail que instruía o destinatário a dar a um “app da Microsoft” acesso às suas contas do Office 365. A pandemia de Covid-19 era usada como isca.

“Este esquema permitia o acesso não autorizado sem exigir que a vítima revelasse suas credenciais de login em um site falso ou interface similar, como em uma campanha de phishing tradicional”, disse Tom Burt, Vice-Presidente Corporativo de Segurança e Confiança do Consumidor na Microsoft.

“Depois de autorizar o acesso do app malicioso, a vítima inadvertidamente dava aos criminosos permissão para acessar e controlar o conteúdo de suas contas do Office 365, incluindo e-mails, listas de contatos, notas e dados armazenados no OneDrive for Business e no sistema de gerenciamento e armazenamento de documentos Sharepoint”.

O nome ou afiliação dos hackers não foi divulgado, e a Microsoft apenas afirmou que eles são sofisticados e que também foram responsáveis pela campanha de phishing em dezembro.

A Microsoft chama este tipo de ataque de “phishing com consentimento” (Consent Phishing). Em um post em seu blog, a empresa detalha os passos do golpe e dá dicas de como proteger sua empresa, entre elas com o uso de um sistema de autenticação em dois fatores em todas as contas corporativas.

Fonte: Wired