Para burlar mecanismos do Office 365 Advanced Threat Protection, criminosos usam novo método

Office 365 Advanced Threat ProtectionMétodos de segurança mais fortes e eficazes tem sido criado com regularidade para proteger o ambiente virtual. O número de hackers e de conteúdo malicioso tem aumentado a cada dia ameaçando a segurança de dados e documentos existentes em plataformas digitais. Seguindo essa linha, criminosos descobriram um novo método de burlar os mecanismos do Office 365 Advanced Threat Protection e ter acesso aos dados dos usuários de forma indevida.

 

Como burlaram o Office 365 Advanced Threat Protection

O Office 365 Advanced é um método utilizado por empresas, que permite a proteção contra mensagens maliciosas no sistema através de inteligência artificial porém, descobriu-se recentemente que criminosos conseguiram burlar os mecanismos do Office e estão realizando ataques de phishing (tipo de ataque virtual que se utiliza de mensagens maliciosas para enganar usuários e assim ter acesso aos seus dados).

Segundo a empresa de segurança na nuvem, Avanan, os criminosos estão utilizando e-mails da Microsoft que levam o usuário a clicar em links que supostamente levariam para documentos do SharePoint (plataforma de soluções adicionais da Microsoft). Ao clicar no link, o usuário é direcionado para uma página de login no OneDrive falsa, e assim, quando o usuário digita os seus dados de acesso, os criminosos passam a utilizar esses dados de forma indevida.

Para que esse tipo de ataque fosse evitado, o Office 365 ATP deveria ser capaz de realizar uma verificação dos links compartilhados em documentos, porém isso ainda não ocorre, e os ataques já afetaram 10% dos usuários do Office 365 segundo a Avanan.

É importante que os usuários fiquem atentos aos e-mail recebidos pela Microsoft, verificando sempre a autenticidade do mesmo antes de clicar em algum link suspeito, para que esse acesso de dados pelos criminosos seja evitado, enquanto uma solução não é incorporada ao Office 365 ATP.

Você pode gostar...