A Microsoft está alertando seus clientes do Office 365 sobre uma campanha de phishing generalizada para roubar nomes de usuário e senhas.
A equipe de inteligência de ameaças do Microsoft 365 Defender postou suas descobertas em seu blog de segurança, que detalha como os ataques são feitos e aconselha o que as pessoas podem fazer para se defender.
O ataque funciona levando os usuários do Office 365 a uma série de links e redirecionamentos para uma página do Google reCAPTCHA. Os usuários são levados a uma página de login falsa onde suas credenciais são roubadas, deixando-os comprometidos.
De acordo com a equipe de inteligência, a verificação do Google reCAPTCHA adiciona uma falsa sensação de legitimidade aos usuários que são levados a pensar que todo o processo está bem.
Hackers contam com uma ferramenta de marketing conhecida como redirecionamento aberto, um e-mail com um link que leva o usuário a um domínio diferente. Os redirecionadores abertos foram abusados no passado para direcionar os usuários a sites maliciosos.
A Equipe de Inteligência aconselha os usuários a passar o mouse sobre o link em um e-mail para verificar o destino antes de clicar. A ideia é que o usuário possa ver se o nome de domínio é legítimo e associado a um site que conhece e confia.
O Google, por outro lado, tem uma opinião diferente. Em uma postagem na Bughunter University, um site dedicado a procurar bugs e falhas, o Google responde às alegações de que redirecionadores abertos não são seguros.
O post afirma que, embora os próprios redirecionadores abertos não sejam uma vulnerabilidade, ele admite que eles podem ser abusados por outras vulnerabilidades. A empresa discorda do conselho de passar o mouse sobre o link antes de clicar, pois nem sempre é o mais preciso e os usuários normalmente não examinam o URL depois de mover.
No entanto, o Google não oferece nenhum tipo de conselho de defesa além de entrar em contato com eles.
