Mais de 300 sites desativados pela Microsoft por phishing RaccoonO365

BR Defense Center (By River de Morais e Silva)
phishing

A Microsoft, por meio de sua Unidade de Crimes Digitais (DCU), desmantelou uma operação de cibercrime chamada RaccoonO365, que se destacou como uma das ferramentas mais rápidas para roubo de credenciais do Microsoft 365. Com uma ordem judicial do Distrito Sul de Nova York, a empresa conseguiu desativar 338 sites associados a essa plataforma de phishing como serviço, interrompendo a infraestrutura técnica utilizada pelos criminosos. Desde julho de 2024, a RaccoonO365 comprometeu pelo menos 5.000 credenciais em 94 países, com um foco alarmante em organizações de saúde nos EUA, onde 20 delas foram atacadas. O serviço, que permite que indivíduos com pouca experiência técnica realizem campanhas de roubo de credenciais, utiliza branding autêntico da Microsoft para enganar os usuários. A operação foi liderada por Joshua Ogundipe, um programador da Nigéria, que comercializava seus serviços via Telegram e recebeu cerca de $100.000 em pagamentos em criptomoeda. A evolução da RaccoonO365 inclui o uso de inteligência artificial para aumentar a eficácia dos ataques, destacando a crescente preocupação com ferramentas de cibercrime aprimoradas por IA. A Microsoft colaborou com parceiros de segurança e utilizou ferramentas de análise de blockchain para rastrear transações de criptomoeda, enquanto encaminhou Ogundipe para as autoridades internacionais.

Fonte: https://cyberpress.org/raccoono365-phishing-service/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/09/2025 • Risco: ALTO
PHISHING

Mais de 300 sites desativados pela Microsoft por phishing RaccoonO365

RESUMO EXECUTIVO
A operação RaccoonO365 representa uma ameaça significativa, especialmente para setores críticos como saúde, onde o comprometimento de dados pode afetar diretamente a prestação de serviços. A desativação de 338 sites e a proteção de 5.000 credenciais são passos importantes, mas a evolução da cibercrime com o uso de IA exige vigilância contínua.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a violações de dados e interrupções operacionais.
Operacional
Comprometimento de dados sensíveis e potencial interrupção de serviços de saúde.
Setores vulneráveis
['Saúde', 'Tecnologia', 'Serviços Financeiros']

📊 INDICADORES CHAVE

338 sites desativados Indicador
5.000 credenciais comprometidas Contexto BR
20 organizações de saúde atacadas Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e autenticação para identificar possíveis compromissos.
2 Implementar treinamento de conscientização sobre phishing para todos os colaboradores.
3 Monitorar continuamente tentativas de acesso não autorizado e atividades suspeitas nas contas de Microsoft 365.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a facilidade de acesso a ferramentas de phishing que podem comprometer dados sensíveis e a continuidade dos negócios.

⚖️ COMPLIANCE

Implicações diretas para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).