Ataques de phishing já aparecem em páginas novas do Azure e Microsoft 365

Por Rafael Arbulu | 18 de Maio de 2020 às 08h30
Microsoft
Tudo sobre

Microsoft

Saiba tudo sobre Microsoft

Ver mais

A Microsoft informou ontem, 14, via Twitter, que as novas páginas de login do Azure e do Microsoft 365 já estão sendo alvo de ataques de phishing, ou seja, a clonagem do visual de uma página da web para mascarar esquemas de roubo de informações — majoritariamente, credenciais de acesso a algum sistema fechado.

Ambos os produtos tiveram suas identidades visuais online atualizadas ao final de fevereiro, com implementação pública conduzida durante o mês de abril. Segundo o tuíte publicado pela empresa, foram identificadas “várias dezenas de tentativas de ataque”. O tuíte não informa se alguma dessas tentativas teve sucesso.

As mudanças no design servem a um propósito duplo: o primeiro é o de economizar o consumo de banda de internet do usuário sempre que este acessa as páginas de login dos respectivos sistemas. O segundo é justamente o de facilitar a percepção por parte do mesmo usuário de que ele poderia ter acessado uma página falsa e saísse dela antes de inserir informações essenciais. Nesta segunda, o intuito de tornar ineficientes as ferramentas empregadas por hackers para esquemas de phishing já não existe mais.

Como informa o tuíte da Microsoft, isso serve como testemunho da velocidade com as quais hackers conseguem se adaptar a condições adversas aos seus ataques, que se tornam cada dia mais convincentes e preparados para enganar usuários mais incautos.

Um dos ataques referidos pela Microsoft envolve o envio de um e-mail ao endereço do usuário, com o assunto “Documento de Negócios Recebido” (“Business Document Received”, na tradução literal). O e-mail contém arquivos em PDF anexados, se fazendo passar por links do Microsoft OneDrive. Clicando nestes arquivos, o usuário é direcionado a uma página falsa de login que segue a nova identidade visual dos produtos da empresa.

A notícia é apenas a mais recente em uma série de tentativas de phishing envolvendo a Microsoft: recentemente, hackers tentaram usar métodos similares para roubar informações de usuários do Microsoft Teams, a suíte de fluxo de trabalho e reuniões virtuais da empresa, que vem ascendendo em popularidade devido ao isolamento social causado pelo avanço da COVID-19, a doença derivativa do novo coronavírus (SARS-CoV-2).

Além disso, uma campanha de phishing intitular “PerSwaysion” atacou o Microsoft Sway, tendo sucesso em roubar mais de 20 credenciais de login do Microsoft 365 — contas essas que pertenciam a executivos de empresas no Canadá, EUA, Reino Unido, Alemanha, Hong Kong (China) e Singapura.

Fonte: Microsoft, via Twitter

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.