Alerta de Segurança: Golpe sofisticado usa o Office 365 para roubar suas senhas; veja como funciona – Noticiário 24H

Publicado em por Ricardo Valente

Criminosos digitais estão explorando a confiança que milhões de brasileiros depositam no ecossistema da Microsoft para aplicar um golpe sofisticado e altamente eficaz. Utilizando a interface familiar do Office 365 (agora Microsoft 365), os golpistas criaram uma armadilha quase perfeita para roubar senhas e credenciais de acesso de e-mails, OneDrive e outras ferramentas corporativas.

O ataque, uma modalidade avançada de phishing, tem como alvo tanto usuários comuns quanto funcionários de grandes empresas, e sua eficácia reside na sua aparente legitimidade.

Como Funciona o Golpe Passo a Passo

Diferente de e-mails de phishing grosseiros e com erros de português, esta nova onda de ataques é muito mais sutil:

  1. O E-mail Isca: A vítima recebe um e-mail que parece ser uma notificação legítima do Microsoft 365. Os pretextos mais comuns são:
    • Um convite para visualizar um documento compartilhado no SharePoint ou OneDrive.
    • Um alerta sobre uma suposta atividade suspeita na conta.
    • Uma notificação de que a caixa de e-mails está cheia e precisa de “verificação”.
  2. O Link para a Armadilha: O e-mail contém um link ou um botão que, ao ser clicado, redireciona o usuário para uma página de login. Esta página é uma cópia idêntica da tela de login oficial do Microsoft Office 365, tornando a fraude extremamente difícil de ser detectada.
  3. O Roubo das Credenciais: Acreditando estar em um ambiente seguro, a vítima insere seu e-mail e sua senha. No momento em que clica em “Entrar”, suas credenciais são enviadas diretamente para os criminosos.
golpe-usa-office-365-para-roubar-credenciais
Domínio “bluegraintours” aparece diversas vezes na linha do tempo do golpe (Imagem: Plush Security)

A Evolução do Golpe: O “Consent Phishing”

Uma variante ainda mais perigosa deste ataque é o “consent phishing” (phishing de consentimento). Neste caso, o link não leva para uma página de login, mas para uma tela que pede permissão para que um aplicativo de terceiros (controlado pelos golpistas) acesse os dados da sua conta Microsoft.

Ao clicar em “Aceitar”, o usuário não entrega sua senha, mas concede aos criminosos um acesso contínuo e autorizado aos seus e-mails, contatos, arquivos no OneDrive e calendário. É como dar ao ladrão uma cópia da chave da sua casa.

golpe-usa-office-365-para-roubar-credenciais
Momento em que o servidor ADFS recebe solicitação de autorização do domínio invasor (Imagem: Plush Security)

Como se Proteger?

A proteção contra este golpe exige um estado de alerta constante. Siga estas dicas essenciais:

  • Verifique o Remetente: Antes de clicar em qualquer coisa, verifique com atenção o endereço de e-mail do remetente. Desconfie de qualquer domínio que não seja o oficial da Microsoft (@microsoft.com).
  • Passe o Mouse Sobre os Links: Antes de clicar, posicione o cursor do mouse sobre o link (sem clicar) para ver o endereço real para o qual você será redirecionado. Se parecer suspeito, não clique.
  • Desconfie da Urgência: Golpes de phishing quase sempre criam um senso de urgência (“sua conta será bloqueada”, “você tem um arquivo importante para ver agora”). Sempre desconfie.
  • Ative a Autenticação Multifatorial (MFA): Esta é a sua defesa mais poderosa. Mesmo que os criminosos roubem sua senha, eles não conseguirão acessar sua conta sem o segundo fator de verificação (como um código no seu celular). Ative a MFA em todas as suas contas imediatamente.

Lembre-se: na dúvida, a melhor política é não clicar. Se receber um e-mail sobre um documento compartilhado, por exemplo, abra seu OneDrive ou SharePoint diretamente pelo navegador e verifique por lá, em vez de usar o link do e-mail.