Página Inicial
  • Lista de Compras
  • Humor


twitter

Facebook

  Notícia
|

 

ATAQUES DE PHISHING JÁ APARECEM EM PÁGINAS NOVAS DO AZURE E MICROSOFT 365

5/18/2020

A Microsoft informou ontem, 14, via Twitter, que as novas páginas de login do Azure e do Microsoft 365 já estão sendo alvo de ataques de phishing, ou seja, a clonagem do visual de uma página da web para mascarar esquemas de roubo de informações — majoritariamente, credenciais de acesso a algum sistema fechado.

Ambos os produtos tiveram suas identidades visuais online atualizadas ao final de fevereiro, com implementação pública conduzida durante o mês de abril. Segundo o tuíte publicado pela empresa, foram identificadas “várias dezenas de tentativas de ataque”. O tuíte não informa se alguma dessas tentativas teve sucesso.

As mudanças no design servem a um propósito duplo: o primeiro é o de economizar o consumo de banda de internet do usuário sempre que este acessa as páginas de login dos respectivos sistemas. O segundo é justamente o de facilitar a percepção por parte do mesmo usuário de que ele poderia ter acessado uma página falsa e saísse dela antes de inserir informações essenciais. Nesta segunda, o intuito de tornar ineficientes as ferramentas empregadas por hackers para esquemas de phishing já não existe mais.


Office 365 ATP data shows that attackers have started to spoof the new Azure AD sign-in page in multiple phishing campaigns. We have so far seen several dozens of phishing sites used in these campaigns.

Ver imagem no TwitterVer imagem no Twitter
288
13:49 - 14 de mai de 2020
Informações e privacidade no Twitter Ads
196 pessoas estão falando sobre isso
Como informa o tuíte da Microsoft, isso serve como testemunho da velocidade com as quais hackers conseguem se adaptar a condições adversas aos seus ataques, que se tornam cada dia mais convincentes e preparados para enganar usuários mais incautos.

Leia mais: Windows está sendo atacado por hackers, admite Microsoft
Leia mais: GIFs podiam ser usados para roubar contas no Microsoft Teams
Um dos ataques referidos pela Microsoft envolve o envio de um e-mail ao endereço do usuário, com o assunto “Documento de Negócios Recebido” (“Business Document Received”, na tradução literal). O e-mail contém arquivos em PDF anexados, se fazendo passar por links do Microsoft OneDrive. Clicando nestes arquivos, o usuário é direcionado a uma página falsa de login que segue a nova identidade visual dos produtos da empresa.

A notícia é apenas a mais recente em uma série de tentativas de phishing envolvendo a Microsoft: recentemente, hackers tentaram usar métodos similares para roubar informações de usuários do Microsoft Teams, a suíte de fluxo de trabalho e reuniões virtuais da empresa, que vem ascendendo em popularidade devido ao isolamento social causado pelo avanço da COVID-19, a doença derivativa do novo coronavírus (SARS-CoV-2).

Além disso, uma campanha de phishing intitular “PerSwaysion” atacou o Microsoft Sway, tendo sucesso em roubar mais de 20 credenciais de login do Microsoft 365 — contas essas que pertenciam a executivos de empresas no Canadá, EUA, Reino Unido, Alemanha, Hong Kong (China) e Singapura.

 

Fonte: CanalTech

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar