{"id":23210,"date":"2025-10-06T08:00:00","date_gmt":"2025-10-06T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23210"},"modified":"2025-09-07T21:43:41","modified_gmt":"2025-09-08T00:43:41","slug":"golpe-de-phishing","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/10\/exploits\/golpe-de-phishing\/","title":{"rendered":"Golpe de phishing"},"content":{"rendered":"\n

Golpe de phishing por publicidade falsa rouba senhas Microsoft 365<\/strong><\/p>\n

Pesquisadores da Push Security identificaram uma estrat\u00e9gia in\u00e9dita de phishing que utiliza publicidade falsa para enganar usu\u00e1rios e roubar credenciais do Microsoft 365. O golpe explora links v\u00e1lidos da infraestrutura confi\u00e1vel da Microsoft, como office.com, por meio de redirecionamentos criados por meio de ADFS (Active Directory Federation Services), mascarando o ataque e dificultando a detec\u00e7\u00e3o por usu\u00e1rios e ferramentas de seguran\u00e7a.<\/p>\n

\u00a0<\/p>\n

Como funciona o ataque<\/strong><\/p>\n

O usu\u00e1rio faz uma pesquisa comum, como por \u201cOffice 265\u201d (erro de digita\u00e7\u00e3o intencional). Ao clicar no link patrocinado malicioso, inicialmente \u00e9 levado para o site oficial da Microsoft, o que evita alertas de seguran\u00e7a por parte dos navegadores ou dos sistemas de detec\u00e7\u00e3o de phishing.
Depois, ocorre um redirecionamento encadeado: primeiro para um dom\u00ednio controlado pelos atacantes \u2014 como bluegraintours[.]com \u2014, que simula ser leg\u00edtimo com conte\u00fado public\u00e1vel e s\u00f3 direciona o usu\u00e1rio para a p\u00e1gina real de phishing se este for considerado \u201calvo v\u00e1lido\u201d; caso contr\u00e1rio, \u00e9 reenviado \u00e0 p\u00e1gina aut\u00eantica da Microsoft.<\/p>\n

\u00a0<\/p>\n

Uso de ADFS para legitimar o golpe<\/strong><\/p>\n

Os atacantes configuram um tenant da Microsoft com ADFS, permitindo que o sistema de login \u00fanico (SSO) gere um fluxo de autentica\u00e7\u00e3o aparentemente leg\u00edtimo. O usu\u00e1rio, ent\u00e3o, interage com uma p\u00e1gina semelhante \u00e0 de login do Microsoft 365, mas est\u00e1 entregando suas credenciais diretamente ao atacante.<\/p>\n

\u00a0<\/p>\n

Evas\u00e3o de detec\u00e7\u00e3o e seletividade dos alvos<\/strong><\/p>\n

O dom\u00ednio falso cont\u00e9m conte\u00fado e estrutura suficientes para passar em filtros autom\u00e1ticos de seguran\u00e7a. Al\u00e9m disso, possui mecanismo de filtragem para apresentar a p\u00e1gina de phishing apenas a v\u00edtimas suspeitas, evitando atrair aten\u00e7\u00e3o desnecess\u00e1ria e dificultando a investiga\u00e7\u00e3o.<\/p>\n

\u00a0<\/p>\n

Implica\u00e7\u00f5es de seguran\u00e7a e percep\u00e7\u00e3o do risco<\/strong><\/p>\n

A t\u00e9cnica explora a confian\u00e7a em dom\u00ednios leg\u00edtimos e o uso de infraestruturas robustas como vetores de ataque. Esse tipo de golpe n\u00e3o \u00e9 apenas sofisticado no aspecto t\u00e9cnico, mas tamb\u00e9m perigoso psicologicamente, pois confunde usu\u00e1rio comum e pode comprometer com sucesso mecanismos de autentica\u00e7\u00e3o como MFA (autentica\u00e7\u00e3o multifator).<\/p>\n

\u00a0<\/p>\n

Recomenda\u00e7\u00f5es de mitiga\u00e7\u00e3o<\/strong><\/p>\n