Microsoft alerta para nova fraude sofisticada

30 de Abril de 202529 de Abril de 2025 David Passos 0 Comments ataque, Cibersegurança, fraude, Microsoft, Password, utilizadores

Users: 379

Uma nova vaga de ataques ameaça utilizadores do Microsoft. Os especialistas recomendam utilizar uma palavra-passe forte.

A segurança digital volta a estar em risco com a proliferação de novas técnicas de ataque que comprometem contas protegidas por autenticação multifator (MFA). A Microsoft já tinha alertado para a fragilidade das palavras-passe tradicionais e reforçado a necessidade da adoção de passkeys, associadas a dispositivos físicos, como medida de proteção mais robusta. Agora, novos métodos de ataque demonstram que até os sistemas de MFA mais comuns estão sob ameaça.

O mais recente alerta surge após a descoberta de um ataque denominado “SessionShark O365 2FA/MFA”, que tem como alvo utilizadores do Microsoft Office 365. Desenvolvido como um kit de phishing do tipo adversário-no-meio (AiTM), o SessionShark é capaz de roubar tokens de sessão válidos, permitindo que atacantes contornem a proteção de dois fatores. Apesar de apresentado de forma irónica como ferramenta educativa, o kit já circula entre cibercriminosos e potencia novas campanhas de phishing.

Lê Também:

Apagão geral deixa Portugal e Espanha sem eletricidade

Microsoft aconselha utilizadores a usarem passwords fortes

Segundo a equipa de segurança da SlashNext, o ataque consegue replicar com elevada precisão as interfaces de login da Microsoft. O utilizador é levado a acreditar que está a interagir com uma página legítima, aumentando drasticamente o sucesso na recolha de credenciais de acesso.

Este ataque surge na sequência de outro método já identificado, conhecido como “ClickFix”. Ou seja, utiliza pop-ups fraudulentos para induzir os utilizadores a copiar e executar scripts maliciosos nos seus computadores Windows. Assim sendo, de acordo com a ProofPoint, estes ataques intensificaram-se tanto em campanhas de crime cibernético como de espionagem. Ou seja, resultando frequentemente na instalação de malware ou mesmo no controlo remoto dos dispositivos.

Lê Também:

Google Play Store tem 11 apps premium temporariamente grátis

A Volexity alerta ainda para uma técnica onde os atacantes persuadem as vítimas a partilhar códigos OAuth, que contêm tokens de autenticação de múltiplos fatores, permitindo o acesso direto às contas de Microsoft 365.

Assim, dado este cenário, os especialistas insistem que se deve abandonar o uso de palavras-passe tradicionais e códigos enviados por SMS, considerados vulneráveis a ataques. O recurso a passkeys e a adoção de boas práticas, como aceder às contas apenas através dos métodos habituais e nunca por links recebidos em emails ou mensagens, tornam-se agora fundamentais.

Já tiveste problemas semelhantes?

Loading poll ...

Em breve

A Tua Opinião Conta: Qual é a melhor?

{{ row.Answer_Title }} {{ row.Answer_Title }} {{row.tsp_result_percent}} % {{row.Answer_Votes}} {{row.Answer_Votes}} ( {{row.tsp_result_percent}} % ) {{ tsp_result_no }} {{row.tsp_result_percent}} % {{row.Answer_Votes}} {{row.Answer_Votes}} ( {{row.tsp_result_percent}} % ) {{ tsp_result_no }}

Também do teu Interesse:

About The Author

David Passos

Licenciado em Antropologia, Mestre em Gestão da Cultural pelo ISCTE-IUL, e Pós-graduado em Estudos Visuais: Fotografia e Pós-Cinema na FCSH. É fotógrafo e cineasta, tendo estreado a sua segunda curta-metragem, “Traz Chuva”, no Cinema São Jorge, em Lisboa. Faz parte da MHD desde 2022, sendo atualmente redator e Coordenador de Música. Tem interesse numa grande variedade de assuntos, desde música, a gaming, cinema, literatura e televisão. Especialista em LEGO e Senhor dos Anéis.

See author's posts

Microsoft aconselha utilizadores a usarem passwords fortes

Também do teu Interesse:

About The Author

David Passos

Deixe um comentário