Uma nova campanha de phishing está utilizando servidores de e-mail mal configurados para enganar vítimas, fazendo com que mensagens fraudulentas pareçam legítimas. De acordo com um relatório da Microsoft, os atacantes estão explorando falhas na configuração de segurança de e-mails, como SPF, DKIM e DMARC, que normalmente verificam a autenticidade das mensagens. Quando esses sistemas não são rigorosamente aplicados, os criminosos conseguem enviar e-mails que parecem vir de domínios internos da empresa, aumentando a probabilidade de que os funcionários caiam no golpe.
Os e-mails fraudulentos frequentemente imitam comunicações internas, como mensagens de recursos humanos ou notificações de redefinição de senha, utilizando kits de phishing conhecidos, como o Tycoon2FA. A campanha não é direcionada a alvos específicos, mas busca coletar o maior número possível de credenciais de login. Uma vez que os atacantes obtêm acesso a contas de e-mail, eles podem realizar ataques secundários de Comprometimento de E-mail Empresarial (BEC), ampliando ainda mais o impacto da ameaça. Essa prática tem crescido em popularidade, especialmente na segunda metade de 2025.
Fonte: https://www.techradar.com/pro/security/this-phishing-campaign-spoofs-internal-messages-heres-what-we-know
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/01/2026 • Risco: ALTO
PHISHING
Campanha de phishing finge mensagens internas - saiba mais
RESUMO EXECUTIVO
A crescente incidência de phishing que utiliza e-mails internos falsificados representa um risco significativo para a segurança das informações nas empresas. A falta de rigor na configuração de servidores de e-mail pode facilitar o acesso não autorizado e comprometer a integridade dos dados, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Comprometimento de credenciais e subsequentes ataques BEC.
Setores vulneráveis
['Setores que dependem fortemente de e-mails para comunicação interna, como finanças, saúde e tecnologia.']
📊 INDICADORES CHAVE
Crescimento da campanha na segunda metade de 2025.
Indicador
Uso de kits de phishing como Tycoon2FA.
Contexto BR
Aumento no número de credenciais comprometidas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a configuração de servidores de e-mail e garantir que as verificações de SPF, DKIM e DMARC estejam corretamente implementadas.
2
Implementar treinamentos de conscientização sobre phishing para todos os funcionários.
3
Monitorar continuamente as comunicações de e-mail em busca de padrões suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das comunicações internas e a proteção de dados sensíveis, especialmente em um cenário de aumento de ataques de phishing.
⚖️ COMPLIANCE
Implicações da LGPD em caso de vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
