Os golpes de phishing continuam sendo uma das práticas mais utilizadas por criminosos digitais, e, a cada nova versão, mostram-se mais sofisticados e difíceis de detectar. O mais recente deles utiliza o nome do Office 365 em anúncios patrocinados no Google para roubar credenciais de usuários e, em especial, de funcionários de empresas.
Segundo a empresa de segurança Push Security, os cibercriminosos compram anúncios no buscador para oferecer supostos serviços legítimos. Assim, quando uma vítima pesquisa por termos relacionados ao Office, até mesmo com erros de digitação como “Office 265”, os resultados pagos aparecem no topo da página. Ao clicar, o usuário é inicialmente levado ao site oficial da Microsoft, mas, em seguida, redirecionado de forma invisível para domínios intermediários que levam a páginas falsas de phishing.
O grande alvo do esquema são credenciais corporativas vinculadas ao sistema Active Directory Federation Services (ADFS). Esse recurso é amplamente usado por empresas porque permite que um único login seja suficiente para acessar diversos aplicativos e serviços. Os golpistas exploram vulnerabilidades nesse ambiente e conseguem criar um espaço falso que simula a estrutura de login de companhias. Assim, quando a vítima insere seus dados, acredita estar em um processo legítimo de autenticação, mas, na prática, está entregando suas credenciais ao invasor.
C6 Bank, XP Inc e PagBank abrem vagas em Cibersegurança:
Você está em busca de uma virada na sua carreira em 2026? O setor financeiro está fervendo e os maiores…
Conta de luz em risco? Entenda a guerra bilionária que
Um “puxadinho” na nova lei do setor elétrico colocou gigantes da energia e o Governo em pé de guerra. Entenda…
Oportunidade de ouro: IFSP libera 4.500 vagas em cursos de
Quer entrar no mercado de TI sem pagar nada? O Instituto Federal de São Paulo (IFSP) acaba de abrir inscrições…
O fim do Windows? Google e Samsung unem forças e
Prepare o monitor: a nova atualização do Android 16 acaba de transformar seu celular em um computador completo. Entenda a…
Apple choca o mercado e lança MacBook Neo por preço
Em estratégia inédita para driblar a crise dos chips, gigante de Cupertino aposta em notebook “popular” com bateria de 16…
Samsung lança no Brasil tela 3D que dispensa óculos e
Nova tecnologia Spatial Signage transforma imagens comuns em experiências 3D realistas para revolucionar lojas e escritórios; conheça o display de…
O domínio identificado como “bluegraintours” é peça-chave no esquema. Ele funciona como um intermediário, preenchido com conteúdo falso para enganar os mecanismos de segurança, que não acusam ameaça, já que o redirecionamento parte de um endereço real da Microsoft. Para a vítima, esse domínio sequer aparece na tela — toda a fraude acontece em segundo plano, passando despercebida.
De acordo com os especialistas, a fraude ainda apresenta um grau adicional de sofisticação: nem todos os usuários expostos ao anúncio falso são direcionados ao phishing. Em alguns casos, fatores como localização geográfica ou navegador utilizado determinam se o golpe será ou não exibido. Quando esses requisitos não são atendidos, o usuário acaba acessando o site oficial da Microsoft normalmente, o que torna o esquema ainda mais difícil de detectar.
Embora não seja considerada uma técnica revolucionária, a eficiência do golpe preocupa, já que ele compromete dados sensíveis de empresas e passa despercebido tanto pelos usuários quanto por sistemas de defesa. Além disso, chama a atenção o fato de o Google ter veiculado, via propagandas pagas, um caminho direto para a fraude, aumentando o alcance dos criminosos.
A descoberta reforça os riscos de confiar cegamente em resultados patrocinados e a importância de verificar atentamente endereços antes de inserir qualquer credencial online.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
