Código HTML do Conteúdo
Post: A ascensão do phishing nativo: aplicativos do Microsoft 365 abusados em ataques - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Os invasores não precisam de exploits; eles precisamCONFIANÇA.</p>
<p>Mudanças nos métodos de ataque refletem mudanças nas gerações. A Geração Z, uma geração conhecida por priorizar a facilidade e a eficiência, agora está entrando no cenário da segurança cibernética em ambos os lados. Alguns estão protegendo dados e outros estão roubando.</p>
<p>Com o surgimento de plataformas de IA e no-code nos kits de ferramentas de phishing dos invasores, construir confiança e enganar os usuários nunca foi tão fácil. Os agentes de ameaças estão combinando ferramentas confiáveis padrão com serviços gratuitos e legítimos para contornar as defesas de segurança tradicionais e as suspeitas humanas.</p>
<p>Os invasores ainda estão enviando anexos de e-mail maliciosos. No entanto, eles expandiram sua série de truques, compartilhando arquivos ou links maliciosos em toda a organização usando recursos de colaboração integrados e confiáveis de uma conta comprometida – uma tática que chamamos de “phishing nativo”.</p>
<p>O phishing nativo fornece conteúdo malicioso de uma forma que parece completamente legítima para a vítima. Nesse caso, por exemplo, ele foi enviado pelo sistema de compartilhamento de arquivos do M365, o arquivo não é verificado como anexos, parece nativo e é uma maneira menos comum de phishing para os usuários.</p>
<p>Basta um usuário interno comprometido e, de repente, toda a organização está em risco. Neste blog, detalharemos incidentes recentes do mundo real mostrando como um invasor comprometeu um usuário e usou ferramentas de IA/sem código com o M365 para phishing nativo.</p>
<h2 id="onenot-how-attackers-leverage-onenote">OneNOT: Como os invasores aproveitam o OneNote</h2>
<p>O Microsoft OneNote, parte do pacote Microsoft 365, é um aplicativo de anotações que os defensores geralmente ignoram.</p>
<p>Ao contrário do Word ou do Excel, o OneNote não oferece suporte ao VBA<a href="https://support.microsoft.com/en-us/office/introduction-to-macros-a39c2a26-e745-4957-8d06-89e0b435aac3" rel="nofollow noopener" target="_blank">Macros</a>. No entanto, o Varonis Threat Labshas observou seu uso crescente em ataques de phishing devido a vários<a href="https://blog.sevagas.com/?RedTeam-With-OneNote" rel="nofollow noopener" target="_blank">Fatores-chave</a>:</p>
<ul>
<li>Não está sujeito à Exibição Protegida</li>
<li>Sua formatação flexível permite que os invasores criem layouts enganosos</li>
<li>Ele suporta a incorporação de arquivos ou links maliciosos</li>
</ul>
<p>Como o OneNote também é um aplicativo padrão e confiável na maioria das organizações,<a href="https://inquest.net/blog/youve-got-malware-rise-threat-actors-using-microsoft-onenote-malicious-campaigns/" rel="nofollow noopener" target="_blank">os adversários estão cada vez mais usando</a>como um mecanismo de entrega, mudando de código macro para técnicas de engenharia social, para que possam contornar<a href="https://learn.microsoft.com/en-us/deployoffice/security/internet-macros-blocked" rel="nofollow noopener" target="_blank">Barreiras de segurança</a>.</p>
<h2 id="one-user-onenote-onedrive-and-many-victims">Um usuário, OneNote, OneDrive e muitas vítimas</h2>
<p><img decoding="async" alt="Fluxo de ataque" height="256" loading="lazy" src="https://news.againstinvaders.com/a-ascensao-do-phishing-nativo-aplicativos-do-microsoft-365-abusados-em-ataques/1600"></p>
<p>Em incidentes recentes, vimos invasores usarem um método direto, mas altamente eficaz. Depois que o agente da ameaça obteve credenciais M365 de um usuário em uma organização por meio de um ataque de phishing, ele criou um arquivo do OneNote na pasta Documentos pessoais do usuário comprometido no OneDrive, incorporando a URL de atração para o próximo estágio de phishing.</p>
<p><img decoding="async" alt="Notificações de leitura de arquivo Phishy e upload de arquivo." height="85" loading="lazy" src="https://news.againstinvaders.com/a-ascensao-do-phishing-nativo-aplicativos-do-microsoft-365-abusados-em-ataques/1600%20/><div%20style="></p>
<p><img decoding="async" height="600" loading="lazy" src="https://news.againstinvaders.com/a-ascensao-do-phishing-nativo-aplicativos-do-microsoft-365-abusados-em-ataques/963" alt="A ascensão do phishing nativo: aplicativos do Microsoft 365 abusados em ataques - Against Invaders - Notícias de CyberSecurity para humanos.">Varonis, observamos um aumento nos eventos de ‘Link compartilhado de pasta criado’ de um usuário comprometido e os comparamos com seus últimos 90 dias de atividade.</p>
<div>
<p><img decoding="async" alt=" Eventos incomuns de 'Link compartilhado de pasta criado'." height="575" loading="lazy" src="https://news.againstinvaders.com/a-ascensao-do-phishing-nativo-aplicativos-do-microsoft-365-abusados-em-ataques/1600"><img decoding="async" alt="Fontes de dados" height="226" loading="lazy" src="https://news.againstinvaders.com/a-ascensao-do-phishing-nativo-aplicativos-do-microsoft-365-abusados-em-ataques/1600"></p>
<p>Ao contrário de muitas campanhas de phishing que vimos na natureza, esta teve uma taxa de sucesso excepcionalmente alta. Muitos usuários clicaram no link e inseriram voluntariamente suas credenciais. Depois de clicar, as vítimas foram redirecionadas para uma página de login falsa que parecia quase idêntica ao portal de autenticação real da empresa.</p>
<p>O site de phishing foi construído usando uma plataforma chamada<a href="https://www.flazio.com/en/" rel="nofollow noopener" target="_blank"><strong>Flazio</strong></a>, e sim, você acertou, é um construtor de sites gratuito com inteligência artificial. Isso tornou incrivelmente fácil para o invasor criar uma réplica convincente da página de login rapidamente.</p>
<p>Abaixo, você pode ver uma comparação lado a lado da página de login legítima e da versão de phishing. A semelhança é perturbadoramente próxima.</p>
<div>
<p><img decoding="async" alt="O portal de autenticação da empresa real." height="600" loading="lazy" src="https://news.againstinvaders.com/a-ascensao-do-phishing-nativo-aplicativos-do-microsoft-365-abusados-em-ataques/931"><br />
<img decoding="async" alt="O site de phishing imitando o portal original" height="600" loading="lazy" src="https://news.againstinvaders.com/a-ascensao-do-phishing-nativo-aplicativos-do-microsoft-365-abusados-em-ataques/1196"><strong>Funis de clique</strong>e<a href="https://www.jotform.com/" rel="nofollow noopener" target="_blank"><strong>JotForm</strong></a>.</p>
<p>Em vários casos, eles hospedavam páginas falsas no estilo Adobe “Clique para visualizar o documento” que redirecionavam os usuários para telas de login de phishing projetadas para roubar credenciais. Essas plataformas oferecem uma maneira fácil, rápida e gratuita para os invasores criarem e hospedarem páginas de phishing com o mínimo de esforço.</p>
<div>
<p><img decoding="async" alt="Página de phishing criada na Jotform" height="600" loading="lazy" src="https://news.againstinvaders.com/a-ascensao-do-phishing-nativo-aplicativos-do-microsoft-365-abusados-em-ataques/718"><br />
<img decoding="async" alt="Página de phishing criada com ClickFunnels" height="600" loading="lazy" src="https://news.againstinvaders.com/a-ascensao-do-phishing-nativo-aplicativos-do-microsoft-365-abusados-em-ataques/1014">vibe-scamming.</p>
<h2 id="what-can-you-do-today">O que você pode fazer hoje?</h2>
<p>Siga estas etapas para minimizar o phishing no OneNote:</p>
<ul>
<li><strong>Impor MFA e acesso condicional</strong>para todos os usuários para reduzir o risco de conta Tomada de controle se as credenciais forem roubadas</li>
<li><strong>Execute simulações regulares de phishing e vishing</strong>, incluindo executivos, para conscientizar e testar respostas do mundo real</li>
<li><strong>Facilite a denúncia de atividades suspeitas</strong>garantindo que os canais de denúncia interna sejam claros e acessíveis</li>
<li><strong>Revise e aperte</strong><a href="https://learn.microsoft.com/en-us/microsoft-365/solutions/microsoft-365-limit-sharing?view=o365-worldwide" rel="nofollow noopener" target="_blank">Configurações de compartilhamento do Microsoft 365</a>para limitar a exposição desnecessária de arquivos internos</li>
<li><strong>Definir alertas para comportamento incomum de compartilhamento de arquivos</strong>e monitorar o tráfego para construtores de sites sem código conhecidos</li>
</ul>
<p>À medida que as táticas de phishing evoluem, nossas defesas também devem evoluir. Ao entender como os invasores exploram a confiança e aproveitam as ferramentas modernas, as organizações podem se preparar, detectar e responder melhor. No final, não se trata apenas de proteger sistemas, trata-se de proteger as pessoas.</p>
<h2 id="how-varonis-can-help"><strong>Como a Varonis pode ajudar</strong></h2>
<p>A Varonis monitora as atividades de e-mail e navegação em tempo real e as atividades de usuários e dados, fornecendo uma ferramenta abrangente para investigações forenses cibernéticas. Isso permite que você determine rapidamente o impacto e os riscos potenciais de uma campanha de phishing direcionada à sua organização.</p>
<p>O<a data-saferedirecturl="https://www.google.com/url?q=https://hubs.ly/Q02-nyqY0&source=gmail&ust=1733865802586000&usg=AOvVaw1HiU1Ij2ZlDi6AbMHVo2yC" href="https://hubs.ly/Q02-nyqY0" rel="sponsored noopener" target="_blank">Varonis MDDR</a>A equipe oferece experiência em segurança de dados 24 horas por dia, 7 dias por semana, 365 dias por ano e resposta a incidentes, garantindo suporte contínuo para praticamente qualquer preocupação de segurança.</p>
<p><strong>Quer ver a Varonis em ação? Agende um<a data-saferedirecturl="https://www.google.com/url?q=https://hubs.ly/Q02-nyFw0&source=gmail&ust=1733865802586000&usg=AOvVaw3r1V72INKmzIEiGGMRCBPW" href="https://hubs.ly/Q02-nyFw0" rel="sponsored noopener" target="_blank">demo</a>Hoje</strong>.</p>
<p><em>Este artigo foi publicado originalmente no<a href="https://www.varonis.com/blog/preventing-s3-bucket-namesquatting&utm_source=bleepingcomputer&utm_medium=referral&utm_campaign=bleepingcomputer_referral&utm_content=article" rel="sponsored noopener" target="_blank">Varonis blog.</a></em></p>
<p><i>Patrocinado e escrito por <a href="https://info.varonis.com/en/state-of-data-security-report-2025?utm_source=bleepingcomputer&utm_medium=referral&utm_campaign=bleepingcomputer_referral&utm_content=article" rel="sponsored noopener" target="_blank">Varonis</a>.</i></p>
</div>
</div>
</div>
</div></div>