Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 22:02
Temperatura: 2.6°C
Probabilidade de chuva: 0%

Campanha de phishing usa código de autenticação Microsoft 365 para roubar contas

Campanha de Phishing com Código de Autenticação Microsoft 365

Uma nova campanha de phishing está ameaçando usuários do Microsoft 365, com um grupo de hackers suspeito de estar alinhado com a Rússia por trás dos ataques. Essa campanha usa códigos de autenticação de dispositivos para roubar credenciais, visando principalmente organizações governamentais e militares dos Estados Unidos e da Europa.

A campanha, que está ativa desde setembro de 2025, envolve ações ilegais para apropriação total de contas a partir de endereços de e-mail comprometidos. Os alvos incluem entidades públicas, centros de pesquisa, instituições de ensino superior e o setor de transportes.

Modus Operandi dos Hackers

Os criminosos realizam contatos legítimos com as vítimas, estabelecendo uma relação voltada à área de especialização em questão para agendar uma reunião ou entrevista que não existe. Em seguida, compartilham um link para um documento que alega conter perguntas ou tópicos para a vítima revisar antes da reunião solicitada.

À primeira vista, o documento parece levar para uma URL do Microsoft OneDrive, mas na verdade hospeda um endereço falso do Cloudflare Worker que imita a conta do alvo. Na página, a pessoa é instruída a copiar um código e clicar no botão “Avançar” para acessar o suposto arquivo.

Consequências do Ataque

Assim que o usuário completa a ação, é redirecionado para uma URL legítima de login do código de autenticação que gera um token de acesso. Dessa forma, os hackers conseguem “recuperar” a conta para obter controle total das credenciais da vítima.

Os especialistas alertam que a escolha dos alvos, incluindo setores governamentais e autoridades de países europeus e dos Estados Unidos, sugere uma operação cujo objetivo é atacar esses setores para obter materiais sigilosos.

  • Os ataques visam principalmente organizações governamentais e militares.
  • O modus operandi dos hackers envolve contatos legítimos e a criação de uma relação de confiança.
  • A campanha usa códigos de autenticação de dispositivos para roubar credenciais.

É fundamental que os usuários do Microsoft 365 estejam cientes desses ataques e tomem medidas para proteger suas contas, como verificar a autenticidade dos links e documentos compartilhados e evitar clicar em botões ou copiar códigos de fontes desconhecidas.

Este conteúdo pode conter links de compra.

Fonte: link