Um novo golpe de phishing foi identificado, utilizando links legítimos do site office.com redirecionados por meio de publicidade falsa para roubar credenciais de usuários do Microsoft 365. A técnica, descoberta pela Push Security, consiste em evitar a detecção de endereços maliciosos e contornar a verificação multifator (MFA) da Microsoft. O ataque começa quando um usuário, ao buscar por ‘Office 265’ (um erro de digitação), clica em um link patrocinado que parece legítimo. Inicialmente, o usuário é redirecionado para o site oficial da Microsoft, o que dificulta a identificação do golpe. Os hackers criaram um domínio próprio que redireciona para uma página de phishing, que, embora não contenha elementos maliciosos visíveis, é projetada para enganar sistemas de detecção. A Push Security alerta que os alvos não são específicos, sugerindo que os hackers estão testando a eficácia dessa nova abordagem. Para se proteger, recomenda-se que empresas verifiquem os parâmetros de redirecionamento de anúncios que levam ao office.com e que usuários evitem clicar em links publicitários, optando por resultados orgânicos.
Fonte: https://canaltech.com.br/seguranca/nova-tecnica-hacker-rouba-senha-da-microsoft-atraves-de-publicidade-falsa/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/08/2025 • Risco: ALTO
PHISHING
Nova técnica de phishing rouba senhas da Microsoft via anúncios falsos
RESUMO EXECUTIVO
O ataque de phishing descrito representa uma ameaça significativa para usuários do Microsoft 365, utilizando técnicas que burlam a segurança padrão. A exploração de publicidade falsa e o redirecionamento para páginas legítimas aumentam o risco de comprometimento de dados, exigindo atenção imediata das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de credenciais e acesso não autorizado a dados sensíveis.
Operacional
Roubo de credenciais de login do Microsoft 365.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor educacional']
📊 INDICADORES CHAVE
Microsoft é a marca mais utilizada em ataques de phishing.
Indicador
Os usuários foram redirecionados inicialmente para o site oficial da Microsoft.
Contexto BR
O ataque utiliza um erro de digitação comum ('Office 265').
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e redirecionamentos de anúncios que levam ao office.com.
2
Implementar treinamentos de conscientização sobre phishing para usuários.
3
Monitorar continuamente atividades suspeitas relacionadas a acessos ao Microsoft 365.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a eficácia das medidas de segurança existentes, especialmente em relação a ataques de phishing que burlam autenticações multifator.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
