Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Especialistas em segurança digital alertam para uma nova onda de ataques de phishing direcionados a usuários de contas Microsoft, principalmente das plataformas Office 365 e Teams. Os criminosos digitais vêm aperfeiçoando suas táticas para camuflar links maliciosos, tornando-os quase impossíveis de serem detectados por usuários e sistemas de proteção tradicionais.
A técnica utilizada, chamada de “link wrapping”, consiste em encapsular links perigosos dentro de endereços aparentemente seguros. Os ataques chegam geralmente por e-mails que simulam mensagens oficiais de remetentes confiáveis e incluem links ou botões que convidam o usuário a acessar uma caixa postal de voz ou um arquivo compartilhado, reproduzindo situações comuns do dia a dia corporativo.
Ao clicar no link, a vítima é redirecionada por uma série de endereços que passam por serviços legítimos de encapsulamento, como Proofpoint e Intermedia, o que confere uma falsa aparência de segurança. O destino final é uma página falsa que imita a tela de login do Microsoft 365, onde os criminosos buscam capturar as credenciais do usuário.
De acordo com pesquisadores da Cloudflare, que emitiram um alerta público sobre a evolução desses ataques, o objetivo principal é o acesso indevido às contas das vítimas, possibilitando o roubo de informações pessoais, financeiras e documentos armazenados na nuvem. Além disso, o invasor pode usar os dados para realizar fraudes, extorsões e até mesmo ataques de engenharia social contra contatos da vítima.
A sofisticação das técnicas, que incluem o uso de elementos visuais oficiais como logotipos e fontes das plataformas Microsoft, torna a detecção da fraude especialmente difícil, aumentando o risco para usuários corporativos e do setor educacional.
Para se proteger, especialistas recomendam cautela redobrada diante de e-mails com links encurtados ou reescritos, evitar fornecer dados pessoais em páginas suspeitas e sempre verificar a autenticidade do remetente. O uso de autenticação multifatorial e soluções de segurança atualizadas são medidas essenciais para reduzir os riscos desses ataques.