E-mails falsos da Microsoft
9 de Outubro de 2024

Pesquisadores da Check Point Software, uma importante empresa de cibersegurança, conseguiram identificar e bloquear mais de 5 mil e-mails fraudulentos que se passavam por notificações oficias da Microsoft.

Esses criminosos recorreram a técnicas avançadas de ocultamento, dificultando enormemente a capacidade de detectar a fraude.

Os e-mails fraudulentos supostamente enviados pela Microsoft não provêm de domínios privados ou obscuros.

Ao contrário, aparentam ser enviados de domínios organizacionais, imitando administradores autênticos.

O conteúdo central desses e-mails geralmente apresenta uma página de login ou um portal falso, onde pode estar escondido material malicioso.

Um usuário incauto pode facilmente acabar clicando e inserindo dados confidenciais ou baixando algum software perigoso.

Para camuflar suas verdadeiras intenções, os criminosos recorrem a técnicas intricadas de ocultamento.

Por exemplo, algumas mensagens podem conter trechos copiados da política de privacidade da Microsoft, conferindo-lhes um aspecto legítimo.

Além disso, outros e-mails podem incluir links para sites da Microsoft ou do Bing.

De acordo com os especialistas da Check Point Software, esses golpes podem resultar em uma série de consequências graves como o controle indevido de contas de e-mail, ataques de ransomware, furto de informações pessoais e outros tipos de ciberataques dirigidos tanto a organizações públicas quanto privadas.

Além de sinalizar os riscos, a Check Point Software sugere algumas medidas que organizações podem adotar para se protegerem dessas ameaças.

Uma dessas medidas é promover o treinamento e a conscientização dos usuários sobre como os fraudadores operam.

Outro ponto é a adoção de ferramentas de inteligência artificial voltadas para a segurança de e-mails, as quais podem ser cruciais para prevenir fraudes.

Essas ferramentas de IA trabalham com análise comportamental e machine learning para barrar tentativas de falsificação de e-mails, phishing, ameaças de BEC e outras.

Por fim, é fundamental que as organizações mantenham seus softwares sempre atualizados, evitando lacunas que possibilitem ação de cibercriminosos no que diz respeito à falsificação de e-mails.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...