Microsoft encerra operação criminosa que roubava e-mails corporativos

Microsoft encerra operação criminosa que roubava e-mails corporativos

Por Felipe Gugelmin | Editado por Claudio Yuge | 15 de Junho de 2021 às 16h20
Divulgação/Microsoft

A Microsoft revelou nesta terça-feira (15) que sua Unidade de Crimes Digitais conseguiu encerrar a operação de um grupo criminoso que usava estruturas da nuvem para roubar e-mails corporativos. Segundo a empresa, os atacantes usavam serviços oferecidos pelas maiores operadoras da área para comprometer contas através de phishing e obter acesso a transações financeiras a partir disso.

Segundo os pesquisadores da empresa, a estrutura usada nos ataques estava hospedada em diversos serviços de nuvem. Com isso, os criminosos conseguiam agir de maneira furtiva, usando diferentes endereços de IP e espaços de tempo. Dessa forma, o que parecia uma ação única, na verdade era realizada por vários grupos distintos.

A empresa afirma que ataques do tipo são difíceis de detectar porque geralmente passam despercebidos pelos filtros de caixas de entrada. Segundo o FBI, somente em 2020 mais de US$ 1,8 bilhão foram obtidos por cibercriminosos que usam métodos do tipo em ações que geraram 19.369 reclamações somente dentro dos Estados Unidos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Para atingir seus objetivos, a Unidade de Crimes Digitais da Microsoft investigou as regras de encaminhamento configuradas pelos criminosos e as páginas de login falsas que eram usadas para realizar o roubo de senhas. A empresa declara estar pronta para lidar com o problema graças à infraestrutura do Office 365 e do Azure, e recomenda que usuários sempre ativem a autenticação em duas etapas para evitar serem vítimas de golpes dessa natureza.

Após detectar o comportamento dos criminosos e descobrir a maneira como eles operavam, a empresa entrou em contato com as provedoras dos serviços de nuvem usados por eles. Após serem alertadas, elas baniram as contas criminosas, o que fez com que toda a estrutura montada para o roubo de credenciais saísse do ar.

Microsoft Teams trazia falha de segurança grave

Também nesta terça-feira (15), a Microsoft anunciou que já consertou uma falha de segurança grave relacionada ao Microsoft Teams. O problema permitia ganhar acesso a históricos de conversa, endereços de e-mail e outras informações compartilhadas através de plataformas como o OneDrive e o SharePoint.

Imagem: Divulgação/Microsoft

Responsáveis pela descoberta, pesquisadores da empresa de segurança Tenable afirmam que a brecha também permitia tomar controle total de contas do Microsoft 365. Com isso, criminosos podiam enviar e-mails de phishing para outras pessoas e realizar uma série de ataques secundários com grande potencial destrutivo.

A falha em questão estava no Power Apps, produto criado para facilitar o desenvolvimento de aplicativos. Manipulando o endereço confiável da ferramenta, golpistas podiam gerar links falsos que comprometiam qualquer usuário do Teams que clicasse neles — a Tenable alerta que a quantidade de tokens de acesso que a vulnerabilidade expôs dá indícios de que outros ataques que não foram detectados por sua análise podem ser realizados.

Apesar de perigosa, a vulnerabilidade só podia ser explorada por quem tivesse a autoridade de criar abas no Power Apps, o que significa que ela não podia ser usada por grupos terceiros. Não há evidências de que tenha sido usada em um golpe, e a atualização liberada pela Microsoft já foi aplicada a todos os consumidores que usam o Teams.

Fonte: ZDNet, TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.