Microsoft Outlook ganha botão para denunciar golpes direto às autoridades

Microsoft Outlook ganha botão para denunciar golpes direto às autoridades

Por Felipe Demartini | Editado por Claudio Yuge | 16 de Agosto de 2021 às 23h20
stevanovicigor/Envato

Uma parceria entre a Microsoft e o órgão de segurança digital do governo do Reino Unido vai permitir que os usuários corporativos denunciem mensagens fraudulentas às autoridades diretamente do Outlook. A extensão Report Phishing já está disponível e pode ser instalada gratuitamente, adicionando ao app de e-mail um recurso que permite marcar os e-mails falsos que ultrapassem filtros automatizados e outros sistemas de proteção.

A ferramenta foi desenvolvida pela própria Microsoft e está disponível a partir do Outlook 2016, tanto para instalações diretas quanto assinantes do Office 365. Trata-se também de uma expansão de um programa de denúncias de mensagens suspeitos do Centro Nacional de Cibersegurança do governo britânico (NCSC, na sigla em inglês), lançado em abril do ano passado e que, desde então, já bloqueou 97,5 mil sites fraudulentos e bloqueou 50,5 mil campanhas de spam.

O recurso é voltado, principalmente, para as mensagens envolvendo engenharia social, que estão entre as principais ameaças às empresas de hoje. As mensagens tentam levar os funcionários a páginas de login falsas, que se passam pela própria corporação, parceiros ou o Office, de forma que eles insiram suas credenciais. Os dados são usados pelos golpistas em tentativas de intrusão a redes, roubo de dados e ataques de ransomware.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Extensão para o Outlook adiciona botão que permite reportar e-mails fraudulentos diretamente à autoridade de segurança digital do Reino Unido (Imagem: Divulgação/Microsoft)

De acordo com o NCSC, sistemas automatizados de segurança são capazes de bloquear boa parte dos golpes desse tipo, que tentam imitar domínios reais ou copias cabeçalhos de e-mail legítimos. Isso fez com que os criminosos passassem a hospedar os sites fraudulentos na nuvem do Google ou Amazon, além de sistemas da própria Microsoft, como forma de ultrapassar tais barreiras e, com isso, ludibriar as possíveis vítimas.

De acordo com o diretor técnico do órgão, Ian Levy, a ideia é combater o aumento em golpes desse tipo durante a pandemia, que comprovaram o oportunismo dos cibercriminosos. Os e-mails reportados são encaminhados a uma caixa do próprio NCSC para que sejam analizados e, em caso de golpe confirmado, sejam tomadas as medidas para remoção dos conteúdos e bloqueio das campanhas de spam.

Junto com a extensão, também estão disponíveis instruções para instalação e também criação de regras de e-mail onde forem necessárias. O uso da ferramenta é gratuito e, enquanto ela pode ser utilizada também por usuários brasileiros, está disponível apenas em inglês.

Fonte: Microsoft, NCSC  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.