Olhar Digital > Notícias > Com aval da justiça, Microsoft desmonta campanha de phishing

Com aval da justiça, Microsoft desmonta campanha de phishing

Cibercriminosos usavam pretexto da pandemia do novo coronavírus para enviar e-mails falsos a diretores de empresas, com objetivo de obter acesso a plataformas corporativas
Redação07/07/2020 23h28
20200122022939
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

A Microsoft desmantelou uma campanha de phishing que se aproveitava da pandemia do novo coronavírus para praticar ataques a contas de e-mail corporativas em mais de 62 países.

Ofertas
soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul
Vendido por Amazon
soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul
Por R$ 311,29
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)
De: R$ 299,00
Por: R$ 241,44
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)
De: R$ 299,00
Por: R$ 241,44
Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A
Vendido por Amazon
Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A
De: R$ 1.899,00
Por: R$ 1.449,99
Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 5.899,00
Por: R$ 3.799,00
SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV
Vendido por Amazon
SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV
De: R$ 2.499,00
Por: R$ 1.999,99
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 999,00
soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa
Vendido por Amazon
soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa
De: R$ 1.199,00
Por: R$ 889,00
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
Vendido por Amazon
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
De: R$ 123,90
Por: R$ 79,90
Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco
Vendido por Amazon
Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco
De: R$ 95,90
Por: R$ 59,90
Samsung Smart TV 75" Crystal UHD 4K U8100F 2025
Vendido por Amazon
Samsung Smart TV 75" Crystal UHD 4K U8100F 2025
De: R$ 5.299,99
Por: R$ 4.460,93
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel
Vendido por Amazon
Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel
De: R$ 1.799,00
Por: R$ 1.709,05

No mês passado, a companhia obteve autorização da justiça norte-americana para controlar e desativar os principais domínios utilizados por cibercriminosos na aplicação dos golpes. O aval foi mantido sob sigilo até está segunda-feira (6) para impedir que os agentes maliciosos soubessem da iniciativa.

Como explica Tom Burt, Vice-Presidente de Segurança do Consumidor da Microsoft, em artigo publicado no blog da companhia, os cibercriminosos enviavam e-mails falsos para diretores de empresas, com o propósito de roubar credenciais e obter acesso à informações sensíveis das organizações.

As mensagens eram criadas para simular e-mails originados de funcionários ou outra fontes confiáveis da vítima. Elas acompanhavam links para documentos falsos de aplicativos maliciosos que imitavam plataformas de serviços corporativos da Microsoft.

Uma vez que as vítimas clicavam no link, elas eram apresentadas a solicitações de permissões para o aplicativo fraudulento. Sem saber que o app era controlado por criminosos, os usuários concediam aos agentes maliciosos o acesso a contas Microsoft Office 365, incluindo o acesso a e-mails, contatos, notas e materiais armazenados no OneDrive for Business.

Reprodução

Vítimas eram induzidas a conceder permissões de acesso aos invasores. Imagem: Microsoft/Reprodução

“Esse esquema permitiu o acesso não autorizado, sem exigir explicitamente que as vítimas informassem diretamente suas credenciais de login em um site falso ou em uma interface semelhante, como aconteceria em uma campanha de phishing mais tradicional, escreveu Burt.

O executivo explica que, quando o golpe foi identificado em dezembro de 2019, os links falsos costumavam simular documentos corporativos genéricos, como relatórios de desempenho financeiro. Em meio à pandemia de Covid-19, porém, os invasores mudaram a estratégia e passaram a imitar informes relacionados ao surto global de coronavírus.

Segundo a Microsoft, em apenas uma semana, cibercriminosos enviaram e-mails maliciosos para milhões de usuários. Questionada pelo TechCrunch, a companhia se recusou a revelar quem eram os autores dos ataques.

Como se proteger

Para se proteger contra campanhas de phishing como a denunciada pela Microsoft, Tom Burt ressalta que usuários devem ativar autenticação de dois fatores em todas as suas contas comerciais e pessoais. Outra dica do executivo é ativar alertas de segurança sobre links e arquivos de suspeitos.  

Além disso, há uma série de recomendações para evitar este tipo de golpe. Ataques de phishing tentam imitar a aparência e os elementos usados por organizações e usuários legítimos. Muitos dos endereços usados por cibercriminosos apresentam diferenças sutis aos originais. Por isso, conferir o remetente da mensagem é fundamental para identificar um possível ataque. 

Links e hiperlinks também merecem atenção especial. Isso porque em alguns golpes o usuário é direcionado a sites falsos que imitam a identidade visual de organizações e solicitam informações pessoais. Mais uma vez, o segredo está nos detalhes. Vale passar o cursor do mouse sobre o link para conferir uma prévia da URL e identificar se o link direciona para um domínio diferente do que o original. Se o link for suspeito, não clique. Delete o e-mail e o denuncie como spam.

Também é importante não abrir anexos de e-mail se não tiver certeza da sua procedência; vale conferir o remetente antes de fazer o download. 

Fonte: Microsoft/Techcrunch


Redator(a)

Redação é redator(a) no Olhar Digital

Ícone tagsTags: