Por Felipe Gugelmin
A Microsoft revelou nesta terça-feira (15) que sua Unidade de Crimes Digitais conseguiu encerrar a operação de um grupo criminoso que usava estruturas da nuvem para roubar e-mails corporativos. Segundo a empresa, os atacantes usavam serviços oferecidos pelas maiores operadoras da área para comprometer contas através de phishing e obter acesso a transações financeiras a partir disso.
Segundo os pesquisadores da empresa, a estrutura usada nos ataques estava hospedada em diversos serviços de nuvem. Com isso, os criminosos conseguiam agir de maneira furtiva, usando diferentes endereços de IP e espaços de tempo. Dessa forma, o que parecia uma ação única, na verdade era realizada por vários grupos distintos.
A empresa afirma que ataques do tipo são difíceis de detectar porque geralmente passam despercebidos pelos filtros de caixas de entrada. Segundo o FBI, somente em 2020 mais de US$ 1,8 bilhão foram obtidos por cibercriminosos que usam métodos do tipo em ações que geraram 19.369 reclamações somente dentro dos Estados Unidos.
Para atingir seus objetivos, a Unidade de Crimes Digitais da Microsoft investigou as regras de encaminhamento configuradas pelos criminosos e as páginas de login falsas que eram usadas para realizar o roubo de senhas. A empresa declara estar pronta para lidar com o problema graças à infraestrutura do Office 365 e do Azure, e recomenda que usuários sempre ativem a autenticação em duas etapas para evitar serem vítimas de golpes dessa natureza.
Após detectar o comportamento dos criminosos e descobrir a maneira como eles operavam, a empresa entrou em contato com as provedoras dos serviços de nuvem usados por eles. Após serem alertadas, elas baniram as contas criminosas, o que fez com que toda a estrutura montada para o roubo de credenciais saísse do ar.
Microsoft Teams trazia falha de segurança grave
Também nesta terça-feira (15), a Microsoft anunciou que já consertou uma falha de segurança grave relacionada ao Microsoft Teams. O problema permitia ganhar acesso a históricos de conversa, endereços de e-mail e outras informações compartilhadas através de plataformas como o OneDrive e o SharePoint.
Responsáveis pela descoberta, pesquisadores da empresa de segurança Tenable afirmam que a brecha também permitia tomar controle total de contas do Microsoft 365. Com isso, criminosos podiam enviar e-mails de phishing para outras pessoas e realizar uma série de ataques secundários com grande potencial destrutivo.
A falha em questão estava no Power Apps, produto criado para facilitar o desenvolvimento de aplicativos. Manipulando o endereço confiável da ferramenta, golpistas podiam gerar links falsos que comprometiam qualquer usuário do Teams que clicasse neles — a Tenable alerta que a quantidade de tokens de acesso que a vulnerabilidade expôs dá indícios de que outros ataques que não foram detectados por sua análise podem ser realizados.
Apesar de perigosa, a vulnerabilidade só podia ser explorada por quem tivesse a autoridade de criar abas no Power Apps, o que significa que ela não podia ser usada por grupos terceiros. Não há evidências de que tenha sido usada em um golpe, e a atualização liberada pela Microsoft já foi aplicada a todos os consumidores que usam o Teams.
FONTE: CANALTECH