Recentemente, usuários relataram receber e-mails fraudulentos que aparentam ser legítimos, enviados de um endereço oficial da Microsoft, especificamente no-reply-powerbi@microsoft.com. Este e-mail está associado ao Power BI, uma ferramenta de análise de dados da Microsoft, que recomenda que seu endereço seja adicionado a listas de permissão para evitar que mensagens sejam bloqueadas por filtros de spam. O golpe em questão envolve uma suposta compra de um plano da Norton LifeLock, onde os golpistas fornecem um número de telefone para cancelamento. Ao ligar, a vítima é induzida a instalar um aplicativo de acesso remoto, permitindo que os criminosos controlem seu computador. A empresa de segurança Proofpoint analisou o incidente e confirmou que os golpistas exploram uma funcionalidade do Power BI que permite a inclusão de e-mails externos em relatórios, facilitando a disseminação de mensagens fraudulentas. A Microsoft está ciente do problema e investiga a situação, embora ainda não tenha emitido um comunicado oficial sobre o caso.
Fonte: https://canaltech.com.br/seguranca/nada-mais-e-seguro-hackers-usam-e-mail-legitimo-da-microsoft-para-aplicar-golpe/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/01/2026 • Risco: ALTO
PHISHING
Hackers usam e-mail legítimo da Microsoft para aplicar golpe
RESUMO EXECUTIVO
O uso de e-mails legítimos da Microsoft para fraudes representa um risco significativo para empresas que utilizam o Power BI. A exploração de funcionalidades da plataforma para enviar mensagens fraudulentas pode comprometer a segurança dos dados e a conformidade regulatória, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes.
Operacional
Controle remoto do computador da vítima pelos golpistas.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Serviços']
📊 INDICADORES CHAVE
Relatos de múltiplos usuários afetados.
Indicador
Valor da suposta compra: centenas de dólares.
Contexto BR
Número de telefone fornecido para cancelamento (não especificado).
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há e-mails suspeitos recebidos de endereços legítimos.
2
Educar os funcionários sobre como identificar e-mails de phishing e evitar a instalação de softwares desconhecidos.
3
Monitorar atividades suspeitas em sistemas e redes, especialmente relacionadas ao uso do Power BI.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a integridade dos sistemas, especialmente em relação a serviços amplamente utilizados como o Power BI.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
