Microsoft acusa Rússia de ataques contra usuários do Teams
Microsoft diz que cerca de 40 empresas de todo o mundo teriam sido alvo de uma onda de ataques contra usuários do Teams, financiados pelo governo russo
Uma ampla campanha de phishing contra usuários do Teams já teria atingido cerca de 40 empresas de todo o mundo, com apoio e financiamento do governo da Rússia. É o que afirma a Microsoft em um alerta de segurança, que chama a atenção para riscos de espionagem governamental contra companhias de pelo menos seis ramos de atuação.
- Windows é alvo de 95% das novas ameaças virtuais
- 2,7 milhões de logins e senhas de brasileiros já vazaram em 2023
Os golpes envolvem sites fraudulentos que se passam pela empresa, indicando supostos problemas de verificação de identidade nos perfis corporativos. O golpe do falso suporte técnico se une a táticas de engenharia social, com domínios que tentam se parecer com os oficiais, para furto de credenciais de acesso e códigos de autenticação em duas etapas.
Aumenta a possibilidade de sucesso o fato de os golpes partirem de domínios legítimos, criados em serviços da Microsoft a partir de contas comprometidas do Office 365. Tais endereços, assim, passam pela verificação de plataformas de segurança e podem ser acessados diretamente, com o golpe também abrindo a possibilidade de acessos indiscriminados a redes internas a partir do registro de dispositivos dos bandidos como confiáveis.
A empresa não fala em um total de vítimas nem sobre o alcance dos ataques, mas indica que eles são convincentes o suficiente para motivarem um alerta desse tipo. Os sites falsos são criados a partir do domínio onmicrosoft.com, usado de forma legítima pelo Office 365 e principal elemento para dar aparência de legitimidade ao golpe.
Campanha de espionagem segue em andamento
Segundo o alerta, as operações estariam ligadas a um grupo de ameaças conhecido como Midnight Blizzard, velho conhecido do cenário cibercriminoso por nomes como APT29 e Cozy Bear, que trabalharia a serviço do braço de inteligência do governo da Rússia. Do outro lado, o objetivo seria a espionagem contra companhias de setores de tecnologia, TI, mídia e indústria, além de ONGs e setores governamentais.
O APT29 costuma atacar entidades governamentais e grandes empresas, sempre de olho em informações e acesso que sirvam aos esforços de guerra cibernética da Rússia. O Cozy Bear ganhou as páginas do noticiário de tecnologia de maneira mais proeminente em 2021, após um ataque contra a cadeia de suprimentos da empresa SolarWinds que levou à exposição de códigos-fonte da Microsoft e intrusões a sistemas do governo dos Estados Unidos.
A empresa de Redmond disse estar trabalhando ao lado de parceiros para conter o alcance da onda de espionagem e que os cibercriminosos já foram impedidos de usar domínios oficiais para hospedar sites fraudulentos. A Microsoft também reforça o uso de boas práticas de proteção na internet, que envolvem desconfiar de links recebidos por e-mail ou mensagens de erro indicando problemas na conta, além do cuidado no preenchimento de cadastros, credenciais e códigos de autenticação.
Fonte: Microsoft
Trending no Canaltech:
- Chun-li pelada interrompe campeonato de Street Fighter 6
- 6 celulares usados para comprar sem medo em 2023
- Vacina contra Alzheimer é eficaz em testes com animais
- Quais celulares Samsung Galaxy vão atualizar para a One UI 6 com Android 14?
- Mini rovers da NASA vão explorar a Lua sem comandos diretos
- Nova regra do Instagram pode limitar assédio de desconhecidos via DM
-1h81zu2h68k84.jpg)
