O grupo de cibercriminosos conhecido como Storm-2755 está realizando ataques direcionados a funcionários canadenses, roubando seus pagamentos salariais após sequestrar suas contas. Os atacantes utilizam páginas de login maliciosas do Microsoft 365 para roubar tokens de autenticação e cookies de sessão, redirecionando as vítimas para domínios que hospedam formulários falsos. Essa técnica permite que eles contornem a autenticação multifatorial (MFA) ao reproduzir tokens de sessão roubados, evitando a necessidade de reautenticação. Após acessar as contas, os criminosos criam regras de caixa de entrada para ocultar mensagens de recursos humanos relacionadas a depósitos diretos, dificultando a percepção das vítimas. Em seguida, enviam e-mails fraudulentos para a equipe de RH, solicitando a atualização das informações bancárias. Caso as táticas de engenharia social falhem, os atacantes acessam diretamente plataformas de software de RH, como o Workday, para alterar manualmente os dados de depósito. Para mitigar esses ataques, a Microsoft recomenda bloquear protocolos de autenticação legados e implementar MFA resistente a phishing. O FBI registrou mais de 24.000 queixas de fraudes relacionadas a compromissos de e-mail empresarial (BEC) no ano passado, resultando em perdas superiores a US$ 3 bilhões, evidenciando a gravidade dessa ameaça.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-canadian-employees-targeted-in-payroll-pirate-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/04/2026 • Risco: ALTO
PHISHING
Grupo de cibercriminosos rouba salários de funcionários canadenses
RESUMO EXECUTIVO
O grupo Storm-2755 está realizando ataques que comprometem contas de funcionários e resultam em roubos financeiros. A utilização de técnicas de engenharia social e a capacidade de contornar a MFA representam um risco elevado para as organizações. É crucial que as empresas adotem medidas preventivas e reativas para proteger suas operações e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas significativas devido a fraudes salariais e comprometimento de dados.
Operacional
Roubo de salários e comprometimento de contas de funcionários.
Setores vulneráveis
['Setor financeiro', 'Educação', 'Tecnologia']
📊 INDICADORES CHAVE
Mais de 24.000 queixas de fraudes BEC registradas pelo FBI.
Indicador
Perdas superiores a US$ 3 bilhões relacionadas a fraudes BEC.
Contexto BR
Campanha de ataque ativa desde março de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há sinais de comprometimento nas contas de funcionários.
2
Implementar MFA resistente a phishing e bloquear protocolos de autenticação legados.
3
Monitorar continuamente atividades suspeitas nas contas de Microsoft 365 e Workday.
🇧🇷 RELEVÂNCIA BRASIL
Os CISOs devem se preocupar com a segurança das contas de funcionários, especialmente em plataformas amplamente utilizadas como o Microsoft 365, que podem ser alvos de ataques sofisticados.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
