A Microsoft revelou uma campanha de phishing que afetou cerca de 35.000 usuários em 26 países. Os atacantes usaram e-mails que imitavam serviços legítimos para roubar credenciais. A operação, orquestrada por atores de ameaças, demonstra a persistência dessas técnicas de falsificação no cenário digital atual.
Técnicas de falsificação e vetores de ataque 🛡️
Os e-mails fraudulentos empregavam engenharia social para enganar as vítimas, redirecionando-as para páginas de login falsas. Os atores de ameaças usaram domínios semelhantes a serviços conhecidos e certificados SSL para aparentar legitimidade. A Microsoft detectou a campanha por meio de sua análise de tráfego e bloqueou os links maliciosos, embora o dano nas credenciais já tivesse ocorrido em vários casos.
O phishing: o clássico que nunca falha 😅
Parece que o phishing continua sendo o método favorito dos cibercriminosos, como aquele primo que sempre conta a mesma piada nos jantares. 35.000 usuários caíram na armadilha de um e-mail que prometia ser de confiança. Pelo menos os atacantes foram originais: usaram 26 países para variar a geografia do engano. Da próxima vez, talvez usem memes.