Campanha de phishing recém-identificada pela Okta Threat Intelligence, batizada de VoidProxy, está comprometendo contas corporativas do Google e da Microsoft em diversos países ao contornar filtros tradicionais de e-mail e autenticação multifator.
De acordo com a Okta, o serviço é vendido em fóruns da dark web desde 2024 e tem sido usado em ataques contínuos desde janeiro de 2025. Grupos criminosos alugam a infraestrutura para disparar e-mails a partir de contas previamente invadidas, aumentando a confiabilidade das mensagens e a taxa de cliques nos links maliciosos.
Campanha de phishing invade contas Google e Microsoft
Após o clique, a vítima é redirecionada várias vezes até uma página que replica com perfeição os formulários de login do Google ou da Microsoft — incluído um desafio CAPTCHA para afastar scanners automáticos. Quando o usuário digita suas credenciais, o servidor proxy do VoidProxy intercepta não apenas o nome de usuário e a senha, mas também os códigos de autenticação multifator e o cookie de sessão validado. Esses dados são exibidos em tempo real em um painel de controle, onde o atacante decide quando e como invadir a conta
Como o VoidProxy dribla a segurança
• E-mails partem de contas legítimas comprometidas.
• Links encurtados ocultam o endereço final fraudulento.
• Página falsa utiliza HTTPS e CAPTCHA para parecer genuína.
• Proxy captura cookies de sessão, permitindo acesso sem nova autenticação.
A sofisticação do ataque levou especialistas a classificá-lo como “maduro, escalável e evasivo”. Embora Google e Microsoft tenham sido procurados pelo portal britânico The Register, as companhias preferiram não revelar quantas contas foram violadas.
Medidas recomendadas
Pesquisadores sugerem que as empresas adotem autenticadores resistentes a phishing, como FIDO2 WebAuthn e Okta FastPass, além de capacitar funcionários para identificar e reportar e-mails suspeitos. Monitorar o uso de cookies de sessão e aplicar políticas de acesso condicional também reduz o risco de comprometimento.
No cenário atual, onde serviços de phishing são comercializados como SaaS ilícito, reforçar camadas de defesa humana e tecnológica tornou-se indispensável para qualquer organização que utilize contas do Google Workspace ou Microsoft 365.
Para conhecer outras estratégias contra ameaças digitais e descobrir como a inteligência artificial pode fortalecer a segurança, visite nossa editoria de IA em onlinedigitalsolucoes.com e continue informado.
Crédito da imagem: Okta Threat Intelligence/Reprodução
