Há um alerta recente sobre malwares
que estão sequestrando contas do Outlook — especialmente no contexto
corporativo. Abaixo, um resumo dos principais pontos:
🚨 Alerta: Malware está
sequestrando contas do Outlook!
Pesquisadores de
cibersegurança identificaram uma nova onda de ataques
utilizando malwares especializados em roubar credenciais do Outlook e
Microsoft 365. O objetivo é invadir contas de e-mail corporativas e
espalhar ainda mais infecções.
🦠 Como funciona o ataque?
- Inicialmente, o usuário é infectado
por meio de phishing, arquivos maliciosos em anexo ou download de software
comprometido.
- O malware acessa o arquivo de
credenciais e tokens do Outlook, incluindo dados armazenados
localmente.
- Com o acesso ao Outlook, os criminosos:
- Espalham o ataque enviando e-mails
maliciosos internos.
- Burlam sistemas de autenticação
multifator (MFA) utilizando sessões já autenticadas.
- Acessam informações confidenciais e
redirecionam e-mails.
🔍 Técnicas utilizadas
- Token grabbing:
captura de tokens de sessão.
- Abuso de APIs do Outlook e Office 365.
- Persistência por meio de scripts
PowerShell ou alterações no Registro do Windows.
🛡️ Como se proteger?
- Ative autenticação multifator (MFA)
sempre que possível.
- Evite clicar em anexos ou links suspeitos,
mesmo de colegas.
- Use antivírus atualizado e monitore
o tráfego de e-mails.
- Revogue sessões suspeitas no portal do
Microsoft 365.
- Configure políticas de segurança com Microsoft
Defender for Office 365 (em ambientes empresariais).
0 Comentários