Alerta de Phishing: Microsoft Revela Aumento de Ataques em E-mails Corporativos Falsos

O departamento de Ameaças e Inteligência da Microsoft identificou um aumento preocupante nos ataques de phishing que simulam domínios da própria empresa. Essa campanha visa principalmente organizações que utilizam a tecnologia de registro de e-mail MX da Microsoft, com o objetivo de subtrair credenciais de acesso.

Cibercriminosos estão explorando falhas na configuração de e-mail corporativo para falsificar o endereço do remetente. Os e-mails maliciosos geralmente se apresentam como mensagens do departamento de Recursos Humanos, com ofertas de benefícios, avisos de férias ou comunicados, ou do departamento de TI, alertando sobre senhas expiradas e problemas técnicos.

A tática empregada pelos criminosos consiste em enviar e-mails com remetentes falsos como “[email protected]” ou “[email protected]”, explorando a desatenção dos funcionários. Golpes semelhantes também têm utilizado pequenos erros gramaticais em endereços de e-mail para enganar as vítimas, como a combinação de “r+n” para simular a letra “m” em um endereço de suporte de grandes empresas, por exemplo, “[email protected]”.

Os cibercriminosos foram capazes de aplicar essa tática ao contornar o Microsoft Mail Exchange (MX), um registro essencial que direciona as mensagens de e-mail para a empresa ou seus colaboradores. Embora esse registro possua um filtro para descartar mensagens falsas ou maliciosas, ele foi, de alguma forma, ludibriado pelos atacantes.

Desconfiar é Essencial

A Microsoft adverte que golpes desse tipo estão em ascensão e frequentemente envolvem tentativas de phishing. O modus operandi é padrão: geralmente um link ou arquivo é anexado ao e-mail, instigando a vítima a abri-lo com urgência, mas o conteúdo carrega um agente infeccioso projetado para roubar credenciais de acesso.

  • Em alguns cenários, esses malwares podem funcionar como programas espiões em computadores ou celulares.
  • Casos mais severos podem envolver ferramentas como ransomwares, que criptografam arquivos e exigem um resgate financeiro.

A Microsoft aconselha uma configuração robusta do Registro MX para mitigar tais tentativas de golpe. Além disso, a empresa recomenda cultivar um hábito de desconfiança e questionamento ao receber e-mails que solicitam urgência sem justificativa clara. Nesses casos, é fundamental contatar diretamente o departamento responsável para verificar a autenticidade da mensagem.

Embora essa série de golpes se concentre em e-mails corporativos, mensagens recebidas via SMS ou aplicativos de mensagens como WhatsApp e Telegram também são alvos frequentes para golpistas. A recomendação é sempre desconfiar de mensagens que parecem boas demais para ser verdade ou que criam um senso de urgência, e pensar cuidadosamente antes de clicar em links ou abrir documentos desconhecidos.

Postagens Relacionadas