Phishing burla autenticação MFA da Microsoft. O meio digital conta com uma série de benefícios que explica a razão desse cenário contar com uma expansão cada vez maior. Por outro lado, existem também alguns riscos que precisam ser levados em conta, tal como o Phishing, capaz de atingir qualquer um na rede.
Na verdade, é graças a esse tipo de crime virtual, além de muitos outros tipos de golpes que os usuários podem ter certo receio antes de realizar qualquer tipo de atividade na internet, tendo medo que uma simples compra digital possa pôr em risco os seus dados.
Esse tipo de situação é bastante preocupante, ainda mais nos tempos de hoje em que é cada vez maior o número de atividades e serviços que estão migrando para o digital, colocando as pessoas em uma situação vulnerável, caso não exista segurança no virtual.
Olhar para a questão da segurança digital é algo que precisa ser levado em conta por todo tipo de companhia que pensa em adaptar a sua gestão para uma plataforma virtual. Fora a reestruturação física do lugar, recorrendo a uma empresa de cabeamento estruturado.
E da mesma forma em que o público deve olhar com atenção para esse cenário digital que surge em seu horizonte, o mesmo é válido para quem comanda algum tipo de negócio, já que para conquistar a confiança do público é preciso oferecer segurança em suas redes.
De fato, podemos encontrar uma audiência cada vez mais simpática ao meio digital, tratando-se até mesmo de uma questão geracional. Isso a partir do crescimento de um grupo de pessoas que já nasceram tendo esse contato amplo com a internet no seu dia a dia.
Isso faz com que qualquer tipo de atividade, até mesmo uma profissional, como a busca do contato de um revendedor siemens, acabe sendo realizada diretamente através das plataformas virtuais, sendo algo que ocorre principalmente pela praticidade oferecida.
O único problema em relação a isso é que da mesma forma em que um simples celular pode oferecer uma série de vantagens. Infelizmente, ele pode se tornar a porta para um grande número de riscos. Todos eles causados através de golpes digitais.
E não é somente um simples usuário comum que pode ser vítima desse tipo de prejuízo, pois até mesmo grandes companhias tornam-se alvos de diversos golpes que passam a ocorrer no meio virtual. Então, é importante conhecer os riscos para lidar com eles.
Os crimes que passam a dominar a internet
Da mesma forma que o cenário digital pode trazer um grande número de benefícios, sendo possível fazer até mesmo fazer as suas compras do mês diretamente através do seu celular, a internet também pode ser um ambiente repleto de perigos a serem sentidos.
Muito disso ocorre principalmente por causa do alto volume de indivíduos que passam a ser vistos navegando pelas plataformas virtuais. Isso faz com que a ação de criminosos passe a estar focada nesse ambiente digital, graças a esse volume do público.
Porém, além dessa quantidade de pessoas na internet, existe também um grande número de crimes que podem ocorrer dentro de uma realidade digital, sendo possível dar destaque para certas possibilidades negativas, entre elas:
- Pirataria digital;
- Vazamento de dados;
- Ransomware (sequestro de site ou dados);
- Vírus em geral;
- Phishing.
Cada uma dessas práticas conta com o seu próprio grau de danos a serem realizados, afetando a rentabilidade de quem trabalha com conteúdos na internet, assim como a segurança de quem usa das redes para buscar por venda de empilhadeira ou outro item.
Tudo isso faz com que todos os benefícios trazidos pelas plataformas digitais acabem sendo deixados de lado. Isso por causa de uma falta de segurança que aos poucos vêm crescendo junto aos usuários, resultado da popularidade desses casos nocivos ao público.
Por mais que sejam bastante conhecidos esses casos hoje em dia, bastando ligar a TV no jornal ou até mesmo acessar uma plataforma de notícia para se deparar com casos de crimes digitais, alguns modelos específicos não recebem a atenção que merecem.
Frente a tudo isso, é importante destacar um dos crimes citados na lista anterior de delitos digitais, sendo o caso do phishing. Uma prática capaz de afetar desde um simples usuário até grandes companhias, como é o caso da Microsoft.
Como funciona o Phishing?
Esse tipo de prática é um risco bastante comum na internet, tratando-se de uma espécie de sequestro de informações. Porém, ela conta com o auxílio do próprio público, que acaba sendo enganado ao ponto de fornecer informações suas de forma voluntária.
É justamente daí que surge o nome dessa prática, com o phishing sendo um termo em inglês para “pescando”. Isso é o que pode acontecer nas redes, com um criminoso direcionando o público até os sites duvidosos, tal como um peixe próximo ao anzol.
E da mesma forma em que isso é capaz de ser perigoso para quem busca entrar em contato com uma empresa de montagem industrial, o mesmo vale para essa companhia, que pode precisar adotar práticas de segurança para proteger a si e os seus clientes.
Para entender de forma mais prática o phishing, basta pensar no login que é necessário de ser feito antes de entrar em um site ou plataforma bancária digital. Isso inclui dados como o seu e-mail, informações pessoais ou a senha criada para este acesso específico.
O phishing ataca justamente essa ação, enviando para o usuário um e-mail falso, com um site que simula a plataforma real que seria acessada por esse indivíduo. Isso faz com que essa pessoa forneça seus dados, permitindo aos criminosos acessar tais informações.
E é a partir disso que alguém pode ver sua conta de banco ser esvaziada, encontrando diversas compras feitas em seu cadastro em uma loja ou até mesmo ver um pedido feito com uma fábrica de bloco de concreto ser cancelado, tudo pela ação de criminosos.
Frente a tudo isso, é importante estar atento à sua navegação nas redes, com tal responsabilidade não sendo apenas do usuário, mas também das empresas que podem ver suas plataformas ou cópias delas sendo usadas para enganar e prejudicar os seus clientes.
Algo do tipo aconteceu com a Microsoft. Isso é importante não só para a companhia de soluções digitais, mas também do público que trabalha com ela para reconhecer esse tipo de golpe, de forma a evitá-lo e ao mesmo tomar medidas de precaução contra o phishing.
A vulnerabilidade da Microsoft contra o phishing
Muitas empresas estão se tornando vítimas desse tipo de golpe e o mesmo acontece com a Microsoft. Ao menos é o que informa a Mitiga, uma companhia responsável por monitorar incidentes que possam ocorrer nos sistemas de nuvem das empresas.
O que foi informado é que o sistema Office 365 Business, que lida com serviços como o Excel e Word para empresas, possui uma certa vulnerabilidade em relação ao phishing, tudo por causa das falhas de segurança em seu sistema MFA.
Essa sigla está associada a um serviço de autenticação multifator, ferramenta que pode ser usada por uma empresa terceirizada de limpeza para garantir o acesso ao seu sistema, através de uma confirmação a ser feita em uma plataforma terceira, como e-mail ou celular.
Por mais que essa autenticação tenha a função de garantir essa maior segurança aos usuários, caso tal serviço não seja feito de forma regular, pode ocorrer do público ficar vulnerável ao phishing, sendo direcionado a sites falsos.
Esse tipo de encaminhamento pode ocorrer através de mensagens de texto enviadas pelo celular, por um link falso através de um e-mail. Além de muitas outras ações que podem acabar levando um usuário a uma plataforma que existe apenas para roubar seus dados.
Assim como muitas companhias digitais, a Microsoft busca sempre atualizar suas práticas de segurança, justamente para proteger os usuários, assim como um serviço de manutenção de compressores que possa utilizar esse tipo de serviço virtual.
No entanto, apesar de tudo isso, é importante que os próprios usuários adotem também algumas ações que possam garantir sua segurança enquanto navegam na internet.
Como se proteger do phishing?
Entre as formas de proteção desse tipo de golpe, é importante começar pela atenção ao tipo de links que você acessa, evitando clicar em mensagens vindas de fontes suspeitas, sendo sempre importante verificar o número de telefone ou endereço de e-mail.
O mesmo serve também para quem for acessar algum tipo de site, sendo sempre importante conferir se o endereço no seu navegador não possui nada estranho, como uma letra errada, que de forma proposital leve o usuário até uma plataforma falsa.
Tudo isso faz também com que a administração de um negócio tenha hoje que olhar para uma série de questões. Isso envolve desde a contratação de uma auditoria de gestão até um serviço de segurança digital, para verificar se um site não está sendo duplicado na rede.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.
Veja também:
- Identidades e credenciais são um novo risco de segurança no ambiente de nuvem
- TikTok anuncia novas ferramentas de segurança
- PPG e Casa Hacker lançam 2ª edição do Minas em Tech em Sumaré
- ‘Ransomware’ continua sendo um dos tipos de ataques preferidos por cibercriminosos
- Estudo revela que o alto escalão das empresas tem dificuldade em compreender termos de cibersegurança
- Brasil sofreu 103,16 bilhões de tentativas de ataques cibernéticos em 2022
- Lições aprendidas após um ano de ciberguerra russo-ucraniana
- Alerta e investigação de Fadiga no esgotamento dos funcionários
- Riscos de segurança da Web 3.0: o que você precisa saber
- NASA e o software de código aberto
- Frebniis abusa do recurso Microsoft IIS para estabelecer backdoor
- GoDaddy: hackers roubaram código-fonte e instalaram malware
E qual é a vulnerabilidade da Microsoft? Acompanho o blog frequentemente e achei esse artigo bastante superficial e midiático. Colocar que “ possui uma certa vulnerabilidade em relação ao phishing” me parece não agregar valor a comunidade de segurança e aos interessados pelo tema.
Bom dia! obrigado pela sua observação. Iremos cuidar nos próximos posts… esse assunto se relaciona com o publicado ano passado, por favor veja: https://minutodaseguranca.blog.br/microsoft-detalha-como-a-campanha-de-phishing-ignorou-a-mfa/