Campanha de phishing invade contas Google e Microsoft

zairasilva

2 meses ago

Campanha de phishing invade contas Google e Microsoft

Campanha de phishing recém-identificada pela Okta Threat Intelligence, batizada de VoidProxy, está comprometendo contas corporativas do Google e da Microsoft em diversos países ao contornar filtros tradicionais de e-mail e autenticação multifator.

De acordo com a Okta, o serviço é vendido em fóruns da dark web desde 2024 e tem sido usado em ataques contínuos desde janeiro de 2025. Grupos criminosos alugam a infraestrutura para disparar e-mails a partir de contas previamente invadidas, aumentando a confiabilidade das mensagens e a taxa de cliques nos links maliciosos.

Índice

Campanha de phishing invade contas Google e Microsoft

Após o clique, a vítima é redirecionada várias vezes até uma página que replica com perfeição os formulários de login do Google ou da Microsoft — incluído um desafio CAPTCHA para afastar scanners automáticos. Quando o usuário digita suas credenciais, o servidor proxy do VoidProxy intercepta não apenas o nome de usuário e a senha, mas também os códigos de autenticação multifator e o cookie de sessão validado. Esses dados são exibidos em tempo real em um painel de controle, onde o atacante decide quando e como invadir a conta

Como o VoidProxy dribla a segurança

• E-mails partem de contas legítimas comprometidas.
• Links encurtados ocultam o endereço final fraudulento.
• Página falsa utiliza HTTPS e CAPTCHA para parecer genuína.
• Proxy captura cookies de sessão, permitindo acesso sem nova autenticação.

A sofisticação do ataque levou especialistas a classificá-lo como “maduro, escalável e evasivo”. Embora Google e Microsoft tenham sido procurados pelo portal britânico The Register, as companhias preferiram não revelar quantas contas foram violadas.

Medidas recomendadas

Pesquisadores sugerem que as empresas adotem autenticadores resistentes a phishing, como FIDO2 WebAuthn e Okta FastPass, além de capacitar funcionários para identificar e reportar e-mails suspeitos. Monitorar o uso de cookies de sessão e aplicar políticas de acesso condicional também reduz o risco de comprometimento.

No cenário atual, onde serviços de phishing são comercializados como SaaS ilícito, reforçar camadas de defesa humana e tecnológica tornou-se indispensável para qualquer organização que utilize contas do Google Workspace ou Microsoft 365.

Para conhecer outras estratégias contra ameaças digitais e descobrir como a inteligência artificial pode fortalecer a segurança, visite nossa editoria de IA em onlinedigitalsolucoes.com e continue informado.

Crédito da imagem: Okta Threat Intelligence/Reprodução

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Conteúdo Relacionado

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK