Microsoft acusa Rússia de ataques contra usuários do Teams

Views: 199
0 0
Read Time:2 Minute, 33 Second

Uma ampla campanha de phishing contra usuários do Teams já teria atingido cerca de 40 empresas de todo o mundo, com apoio e financiamento do governo da Rússia. É o que afirma a Microsoft em um alerta de segurança, que chama a atenção para riscos de espionagem governamental contra companhias de pelo menos seis ramos de atuação.

Os golpes envolvem sites fraudulentos que se passam pela empresa, indicando supostos problemas de verificação de identidade nos perfis corporativos. O golpe do falso suporte técnico se une a táticas de engenharia social, com domínios que tentam se parecer com os oficiais, para furto de credenciais de acesso e códigos de autenticação em duas etapas.

Aumenta a possibilidade de sucesso o fato de os golpes partirem de domínios legítimos, criados em serviços da Microsoft a partir de contas comprometidas do Office 365. Tais endereços, assim, passam pela verificação de plataformas de segurança e podem ser acessados diretamente, com o golpe também abrindo a possibilidade de acessos indiscriminados a redes internas a partir do registro de dispositivos dos bandidos como confiáveis.

Falsa mensagem sobre problemas na conta, exibida a partir de domínios legítimos, é isca para golpe de espionagem governamental, segundo alerta da Microsoft (Imagem: Reprodução/Microsoft)
Falsa mensagem sobre problemas na conta, exibida a partir de domínios legítimos, é isca para golpe de espionagem governamental, segundo alerta da Microsoft (Imagem: Reprodução/Microsoft)

A empresa não fala em um total de vítimas nem sobre o alcance dos ataques, mas indica que eles são convincentes o suficiente para motivarem um alerta desse tipo. Os sites falsos são criados a partir do domínio onmicrosoft.com, usado de forma legítima pelo Office 365 e principal elemento para dar aparência de legitimidade ao golpe.

Campanha de espionagem segue em andamento

Segundo o alerta, as operações estariam ligadas a um grupo de ameaças conhecido como Midnight Blizzard, velho conhecido do cenário cibercriminoso por nomes como APT29 e Cozy Bear, que trabalharia a serviço do braço de inteligência do governo da Rússia. Do outro lado, o objetivo seria a espionagem contra companhias de setores de tecnologia, TI, mídia e indústria, além de ONGs e setores governamentais.

O APT29 costuma atacar entidades governamentais e grandes empresas, sempre de olho em informações e acesso que sirvam aos esforços de guerra cibernética da Rússia. O Cozy Bear ganhou as páginas do noticiário de tecnologia de maneira mais proeminente em 2021, após um ataque contra a cadeia de suprimentos da empresa SolarWinds que levou à exposição de códigos-fonte da Microsoft e intrusões a sistemas do governo dos Estados Unidos.

A empresa de Redmond disse estar trabalhando ao lado de parceiros para conter o alcance da onda de espionagem e que os cibercriminosos já foram impedidos de usar domínios oficiais para hospedar sites fraudulentos. A Microsoft também reforça o uso de boas práticas de proteção na internet, que envolvem desconfiar de links recebidos por e-mail ou mensagens de erro indicando problemas na conta, além do cuidado no preenchimento de cadastros, credenciais e códigos de autenticação.

FONTE: CANAL TECH

POSTS RELACIONADOS