Nova Técnica de Phishing Explora Vulnerabilidades em Serviços de Proteção

Uma alarmante campanha de phishing foi identificada entre junho e julho de 2025, onde cibercriminosos exploraram serviços de encapsulamento de links da Proofpoint e Intermedia para mascarar URLs maliciosas. Essa técnica subverte tecnologias projetadas para proteger usuários, transformando domínios confiáveis em vetores de ataque, e destaca uma vulnerabilidade crítica na arquitetura de segurança de e-mail, onde a confiança implícita em domínios reconhecidos pode ser explorada para roubo de credenciais do Microsoft 365.

O método se aproveita do ’link wrapping’, uma técnica legítima que reescreve URLs para verificar ameaças, mas que pode ser explorada se o link encapsulado não for sinalizado como malicioso no momento do clique. Criminosos obtêm acesso não autorizado a contas de e-mail protegidas, usando-as para distribuir URLs maliciosos através de sistemas de proteção, aumentando a probabilidade de sucesso dos ataques. Especialistas alertam para a necessidade urgente de revisar e reforçar as medidas de segurança em serviços de proteção digital para mitigar esse risco crescente.

Leia a notícia completa no site original: https://canaltech.com.br/seguranca/nova-tecnica-cria-phishing-perfeito-para-roubar-senhas-do-microsoft-365/