A Microsoft alertou que os hackers já estão incluindo as últimas atualizações e lançamentos de software da empresa em golpes online. A empresa diz que detectou várias campanhas de phishing que utilizam marcas atualizadas das novas versões do Microsoft 365 e da plataforma em nuvem da empresa.
Esses golpes estão sendo usados para tentar convencer as vítimas a revelar seus dados pessoais ou de login aos serviços, que podem ser vendidos pelos criminosos ou usados para obter acesso a redes comerciais potencialmente lucrativas.
Phishing no Microsoft 365
“Os dados do Office 365 ATP mostram que os invasores começaram a falsificar a nova página de entrada do Azure AD em várias campanhas de phishing”, afirmou a Microsoft em um tweet. “Até agora, vimos várias dezenas de sites de phishing usados nessas campanhas”.
O Microsoft 365 sofreu uma grande reforma em março, com o objetivo de tornar o serviço muito mais pessoal para os usuários.
A atualização incluiu a renovação da marca das assinaturas existentes do Office 365 voltadas para o consumidor sob o guarda-chuva do Microsoft 365, com o lançamento de novos planos pessoais e familiares em abril.
As ofertas populares de software do Microsoft 365, incluindo Excel, Outlook PowerPoint e Teams, receberam um número significativo de novas ferramentas e atualizações, com os usuários também prometendo ainda mais novidades em breve.
A Microsoft também começou a implantar um novo processo de entrada no Azure AD em abril, com o objetivo de reduzir a quantidade de largura de banda necessária para acessar o serviço. A plataforma de computação em nuvem sofreu um grande aumento no uso devido ao bloqueio global e à mudança para o ambiente de trabalho remoto devido ao surto de pandemia de coronavírus.
Devido ao grande tamanho de sua base de clientes, a Microsoft é frequentemente uma escolha popular para campanhas de phishing, com usuários sendo um alvo comum para hackers.
Mais recentemente, os pesquisadores de segurança descobriram um golpe de phishing utilizando alertas de email falsos que falsificam o compartilhamento de arquivos do Microsoft Teams e as notificações de bate-papo por áudio, com até 50.000 emails detectados.
Saiba mais sobre isso em nosso setor especializado em segurança digital.