O domínio legado do Microsoft Stream foi sequestrado para exibir um site falso da Amazon promovendo um cassino na Tailândia, fazendo com que todos os sites do SharePoint com vídeos antigos embutidos exibissem isso como spam.
Microsoft Stream é um serviço de streaming de vídeo corporativo que permite às organizações fazer upload e compartilhar vídeos nos aplicativos do Microsoft 365, como Teams e SharePoint.
O conteúdo de vídeo hospedado no Microsoft Stream era acessado ou embutido através de um portal em microsoftstream.com.
Em setembro de 2020, a Microsoft anunciou que estava descontinuando o serviço clássico do Microsoft Stream e o movendo para o SharePoint.
As organizações foram instruídas a migrar seus vídeos do Microsoft Stream para a nova plataforma até abril de 2024, quando o serviço seria aposentado.
Hoje, o domínio clássico do Microsoft Streams, microsoftstream.com, foi sequestrado para exibir um site que imita a Amazon e atua como uma página de phishing para um cassino online tailandês, conforme mostrado abaixo.
Não está claro se o domínio foi sequestrado ou o DNS modificado para mostrar o novo site, mas os registros WHOIS mostram que uma mudança foi feita no domínio em 27 de março de 2025.
Como resultado do sequestro, servidores do SharePoint que ainda tinham vídeos embutidos do domínio clássico microsoftstream.com, agora estavam vendo esta página de spam em suas páginas.
"Esta tarde, um usuário relatou um site suspeito em nossa intranet, que está usando microsoftstream.com. Após algumas análises, descobriu-se que o domínio está atualmente redirecionando para um site duvidoso assinado por 'Ibiza99'," relatou um administrador do SharePoint no Reddit.
"Aqui está algo interessante para todos vocês. Acabei de receber uma ligação que nosso site do SharePoint estava mostrando spam em vez de vídeos embutidos. Interessante, pensei.
Eu me perguntei como isso poderia acontecer," explicou outro tópico no Reddit.
"Então eu fui verificar o problema, o site está usando vídeo embutido de uma página aspx no layout do SharePoint. Definitivamente está mostrando spam."
Mais cedo hoje, o domínio foi fechado novamente, bloqueando a página de spam de aparecer no SharePoint.
"Estamos cientes desses relatos e tomamos as medidas apropriadas para impedir ainda mais o acesso aos domínios impactados," a Microsoft informou quando questionada sobre o incidente.
No entanto, a Microsoft não compartilhou mais informações sobre como o domínio foi sequestrado.
Afortunadamente, os atores de ameaça por trás deste sequestro não tentaram conduzir uma campanha mais nociva, como distribuir malware através de falsas atualizações de software ou outras mensagens que teriam sido exibidas nos servidores do SharePoint.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...