Microsoft Outlook ganha botão para denunciar golpes direto às autoridades
Por Felipe Demartini | Editado por Claudio Yuge | 16 de Agosto de 2021 às 23h20
Uma parceria entre a Microsoft e o órgão de segurança digital do governo do Reino Unido vai permitir que os usuários corporativos denunciem mensagens fraudulentas às autoridades diretamente do Outlook. A extensão Report Phishing já está disponível e pode ser instalada gratuitamente, adicionando ao app de e-mail um recurso que permite marcar os e-mails falsos que ultrapassem filtros automatizados e outros sistemas de proteção.
- Vulnerabilidades conhecidas ainda representam maior perigo para as empresas
- Gangue de ransomware usa falha na impressão do Windows para infectar vítimas
- Queda nos casos de phishing indica que criminosos estão buscando outros caminhos
A ferramenta foi desenvolvida pela própria Microsoft e está disponível a partir do Outlook 2016, tanto para instalações diretas quanto assinantes do Office 365. Trata-se também de uma expansão de um programa de denúncias de mensagens suspeitos do Centro Nacional de Cibersegurança do governo britânico (NCSC, na sigla em inglês), lançado em abril do ano passado e que, desde então, já bloqueou 97,5 mil sites fraudulentos e bloqueou 50,5 mil campanhas de spam.
O recurso é voltado, principalmente, para as mensagens envolvendo engenharia social, que estão entre as principais ameaças às empresas de hoje. As mensagens tentam levar os funcionários a páginas de login falsas, que se passam pela própria corporação, parceiros ou o Office, de forma que eles insiram suas credenciais. Os dados são usados pelos golpistas em tentativas de intrusão a redes, roubo de dados e ataques de ransomware.
De acordo com o NCSC, sistemas automatizados de segurança são capazes de bloquear boa parte dos golpes desse tipo, que tentam imitar domínios reais ou copias cabeçalhos de e-mail legítimos. Isso fez com que os criminosos passassem a hospedar os sites fraudulentos na nuvem do Google ou Amazon, além de sistemas da própria Microsoft, como forma de ultrapassar tais barreiras e, com isso, ludibriar as possíveis vítimas.
De acordo com o diretor técnico do órgão, Ian Levy, a ideia é combater o aumento em golpes desse tipo durante a pandemia, que comprovaram o oportunismo dos cibercriminosos. Os e-mails reportados são encaminhados a uma caixa do próprio NCSC para que sejam analizados e, em caso de golpe confirmado, sejam tomadas as medidas para remoção dos conteúdos e bloqueio das campanhas de spam.
Junto com a extensão, também estão disponíveis instruções para instalação e também criação de regras de e-mail onde forem necessárias. O uso da ferramenta é gratuito e, enquanto ela pode ser utilizada também por usuários brasileiros, está disponível apenas em inglês.