Olhar Digital > Segurança e Privacidade > E-mails falsos estão imitando notificações da Microsoft

E-mails falsos estão imitando notificações da Microsoft

A Check Point Software identificou cinco mil e-mails supostamente enviados pela Microsoft, mas que na verdade são uma ameaça
Por Alessandro Di Lorenzo, editado por Bruno Ignacio de Lima 08/10/2024 18h03, atualizada em 11/10/2024 13h22
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Pesquisadores da Check Point Software, empresa que atua na área de cibersegurança, identificaram e bloquearam mais de 5 mil e-mails falsos que imitavam notificações da Microsoft. Os criminosos utilizaram técnicas avançadas de ocultação, tornando extremamente difícil identificar a fraude.

E-mails representam ameaça

Os e-mails falsos da Microsoft não se originam de domínios privados ou desconhecidos. Em vez disso, eles parecem vir de domínios organizacionais que imitam administradores legítimos.

A parte principal de um e-mail normalmente inclui uma página de login ou portal falsos, onde pode estar oculto um conteúdo malicioso. Um usuário desavisado pode facilmente clicar e inserir informações sensíveis ou fazer download de uma ameaça.

Exemplo de e-mail falso se passando pela Microsoft (Imagem: reprodução/Check Point Software)

Para ocultar as intenções maliciosas desses e-mails, os criminosos usaram técnicas sofisticadas de ocultação. Algumas mensagens, por exemplo, incluem declarações da política de privacidade da Microsoft copiadas e coladas, contribuindo para uma aparência autêntica. Outros e-mails contêm links para páginas da Microsoft ou Bing.

Os pesquisadores da Check Point Software afirmam que estes golpes podem levar ao controle de contas de e-mail, ataques de ransomware, roubo de informações e outros ciberataques em massa contra organizações públicas e privadas.

Leia mais

hacker em frente a um computador
Golpistas estão aperfeiçoando práticas criminosas (Imagem: Ana Luiza Figueiredo via DALL-E/Olhar Digital)

Recomendações de segurança

  • Além de alertar para o perigo, a Check Point Software cita algumas medidas que as organizações podem tomar para evitar essas ameaças.
  • Uma delas é o treinamento de conscientização dos usuários sobre as práticas destes golpistas.
  • Além disso, o uso de inteligência artificial para segurança de e-mail podem ajudar a evitar fraudes.
  • Estas ferramentas de IA utilizam análise comportamental e aprendizado de máquina para evitar falsificação de e-mails, phishing, ameaças de BEC (comprometimento de e-mail empresarial) e mais.
  • Por fim, as organizações devem manter todo o software atualizado para evitar que cibercriminosos explorem falhas que possam permitir a falsificação de e-mails.
Alessandro Di Lorenzo
Colaboração para o Olhar Digital

Alessandro Di Lorenzo é formado em Jornalismo pela Universidade Federal do Rio Grande do Sul (UFRGS) e atua na área desde 2014. Trabalhou nas redações da BandNews FM em Porto Alegre e em São Paulo.

Bruno Ignacio de Lima
Redator(a)
Bruno Ignacio de Lima no Twitter Bruno Ignacio de Lima no LinkedIn

Bruno Ignacio é jornalista formado pela Faculdade Cásper Líbero. Com 10 anos de experiência, é especialista na cobertura de tecnologia. Atualmente, é editor de Dicas e Tutoriais no Olhar Digital.

Ícone tagsTags: