Os golpes de phishing continuam sendo uma das práticas mais utilizadas por criminosos digitais, e, a cada nova versão, mostram-se mais sofisticados e difíceis de detectar. O mais recente deles utiliza o nome do Office 365 em anúncios patrocinados no Google para roubar credenciais de usuários e, em especial, de funcionários de empresas.
Segundo a empresa de segurança Push Security, os cibercriminosos compram anúncios no buscador para oferecer supostos serviços legítimos. Assim, quando uma vítima pesquisa por termos relacionados ao Office, até mesmo com erros de digitação como “Office 265”, os resultados pagos aparecem no topo da página. Ao clicar, o usuário é inicialmente levado ao site oficial da Microsoft, mas, em seguida, redirecionado de forma invisível para domínios intermediários que levam a páginas falsas de phishing.
O grande alvo do esquema são credenciais corporativas vinculadas ao sistema Active Directory Federation Services (ADFS). Esse recurso é amplamente usado por empresas porque permite que um único login seja suficiente para acessar diversos aplicativos e serviços. Os golpistas exploram vulnerabilidades nesse ambiente e conseguem criar um espaço falso que simula a estrutura de login de companhias. Assim, quando a vítima insere seus dados, acredita estar em um processo legítimo de autenticação, mas, na prática, está entregando suas credenciais ao invasor.
ONS faz corte emergencial inédito no fim de semana; Entenda
O Operador Nacional do Sistema Elétrico (ONS) precisou acionar um plano de contingência que nunca havia sido usado antes na…
Foguete nacional MLBR avança com testes de motores para lançamento
O Brasil está prestes a dar um salto histórico e chocar o mundo com sua tecnologia aeroespacial! Se você achava…
SNP e Structify consolidam capacidades de IA para transformar Dados
A iniciativa é conduzida por meio da Oros Data LLC, uma joint venture criada entre SNP e Structify para ajudar…
Assista agora! Jogos no PS5, Gears E-Day em outubro e
O momento mais aguardado e tenso para os fãs do Xbox na Summer Game Fest finalmente está aqui. Neste domingo,…
Com usinas acionadas em agosto, leilão de energia trará reajuste
O governo já bateu o martelo. Uma nova taxa bilionária vai pesar no seu bolso ano após ano, e o…
Samsung Ocean oferece cursos gratuitos de IA, programação, Digital Health,
Programa de capacitação tecnológica da Samsung oferece aulas, workshops e laboratórios gratuitos em formato online e presencial, com certificado de…
O domínio identificado como “bluegraintours” é peça-chave no esquema. Ele funciona como um intermediário, preenchido com conteúdo falso para enganar os mecanismos de segurança, que não acusam ameaça, já que o redirecionamento parte de um endereço real da Microsoft. Para a vítima, esse domínio sequer aparece na tela — toda a fraude acontece em segundo plano, passando despercebida.
De acordo com os especialistas, a fraude ainda apresenta um grau adicional de sofisticação: nem todos os usuários expostos ao anúncio falso são direcionados ao phishing. Em alguns casos, fatores como localização geográfica ou navegador utilizado determinam se o golpe será ou não exibido. Quando esses requisitos não são atendidos, o usuário acaba acessando o site oficial da Microsoft normalmente, o que torna o esquema ainda mais difícil de detectar.
Embora não seja considerada uma técnica revolucionária, a eficiência do golpe preocupa, já que ele compromete dados sensíveis de empresas e passa despercebido tanto pelos usuários quanto por sistemas de defesa. Além disso, chama a atenção o fato de o Google ter veiculado, via propagandas pagas, um caminho direto para a fraude, aumentando o alcance dos criminosos.
A descoberta reforça os riscos de confiar cegamente em resultados patrocinados e a importância de verificar atentamente endereços antes de inserir qualquer credencial online.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
