Os golpes de phishing continuam sendo uma das práticas mais utilizadas por criminosos digitais, e, a cada nova versão, mostram-se mais sofisticados e difíceis de detectar. O mais recente deles utiliza o nome do Office 365 em anúncios patrocinados no Google para roubar credenciais de usuários e, em especial, de funcionários de empresas.
Segundo a empresa de segurança Push Security, os cibercriminosos compram anúncios no buscador para oferecer supostos serviços legítimos. Assim, quando uma vítima pesquisa por termos relacionados ao Office, até mesmo com erros de digitação como “Office 265”, os resultados pagos aparecem no topo da página. Ao clicar, o usuário é inicialmente levado ao site oficial da Microsoft, mas, em seguida, redirecionado de forma invisível para domínios intermediários que levam a páginas falsas de phishing.
O grande alvo do esquema são credenciais corporativas vinculadas ao sistema Active Directory Federation Services (ADFS). Esse recurso é amplamente usado por empresas porque permite que um único login seja suficiente para acessar diversos aplicativos e serviços. Os golpistas exploram vulnerabilidades nesse ambiente e conseguem criar um espaço falso que simula a estrutura de login de companhias. Assim, quando a vítima insere seus dados, acredita estar em um processo legítimo de autenticação, mas, na prática, está entregando suas credenciais ao invasor.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
O domínio identificado como “bluegraintours” é peça-chave no esquema. Ele funciona como um intermediário, preenchido com conteúdo falso para enganar os mecanismos de segurança, que não acusam ameaça, já que o redirecionamento parte de um endereço real da Microsoft. Para a vítima, esse domínio sequer aparece na tela — toda a fraude acontece em segundo plano, passando despercebida.
De acordo com os especialistas, a fraude ainda apresenta um grau adicional de sofisticação: nem todos os usuários expostos ao anúncio falso são direcionados ao phishing. Em alguns casos, fatores como localização geográfica ou navegador utilizado determinam se o golpe será ou não exibido. Quando esses requisitos não são atendidos, o usuário acaba acessando o site oficial da Microsoft normalmente, o que torna o esquema ainda mais difícil de detectar.
Embora não seja considerada uma técnica revolucionária, a eficiência do golpe preocupa, já que ele compromete dados sensíveis de empresas e passa despercebido tanto pelos usuários quanto por sistemas de defesa. Além disso, chama a atenção o fato de o Google ter veiculado, via propagandas pagas, um caminho direto para a fraude, aumentando o alcance dos criminosos.
A descoberta reforça os riscos de confiar cegamente em resultados patrocinados e a importância de verificar atentamente endereços antes de inserir qualquer credencial online.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
