Mais de 5 mil e-mails falsos disfarçados de notificações da Microsoft foram identificados e bloqueados pela Check Point Software apenas em setembro desse ano. Segundo a empresa de cibersegurança, eles utilizam técnicas de ocultação para se tentarem se passar por comunicações legítimas, e colocam as empresas em risco.
Segundo a empresa, esses e-mails podem, quando abertos, trazer consequências às organizações, incluindo tomada de controle de contas, ataques de ransomware, roubo de dados e outros.
Leia também: D4Sign é adquirida pela Zucchetti por R$ 180 milhões
A Microsoft é costumeiramente uma das marcas do setor de tecnologia mais visadas por cibercriminosos, justamente por ter grande penetração em organizações de todo mundo com suas soluções de produtividade – o antigo pacote Office, agora intitulado Microsoft 365. Nesses golpes, os criminosos se passam por funcionários ou fornecedores, tentando enganar os destinatários.
De acordo com os pesquisadores da Check Point, essa tendência está acelerando.
Os e-mails falsos não se originam de domínios privados ou desconhecidos — isso é uma pista comum de que os e-mails podem ser ameaças. Em vez disso, vem de domínios que imitam administradores legítimos. Eles normalmente incluem uma página de login ou portal falsos, onde pode estar oculto um conteúdo malicioso.
Para ocultar as intenções maliciosas desses e-mails, os criminosos cibernéticos estão implantando técnicas de ocultação. Alguns incluem declarações da política de privacidade da Microsoft copiadas e coladas, contribuindo para uma aparência autêntica. Outros contêm links para páginas da Microsoft ou Bing.
Em um desses e-mails, um cibercriminoso falsificou um e-mail da Microsoft e se passou por um administrador de negócios de uma organização, enviando um e-mail (falso) em nome do administrador. O estilo do e-mail é tão parecido com o legítimo que os usuários têm menos motivos para suspeitar, diz a Check Point.
A empresa de segurança recomenda algumas medidas para reduzir o potencial ofensivo desses e-mails, incluindo mais treinamento de conscientização dos usuários; o emprego de ferramentas de segurança baseadas em IA; e atualização frequente de software evitar a exploração de falhas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Marvell Technology passará a integrar o índice S&P 500 a partir de 22 de…
A Apple iniciou na última sexta-feira (5) sua conferência anual de desenvolvedores, a WWDC 2026,…
Martin Scorsese anunciou parceria com a Black Forest Labs, startup de inteligência artificial generativa especializada…
Inteligência artificial (IA), processamento e treinamento de dados, estes são alguns dos elementos mais falados…
A inteligência artificial vem ampliando sua presença no esporte de alto rendimento e já ocupa…
Rogério Kussano é o novo diretor de tecnologia da informação para a América Latina da…