Atenção, pessoal! Se você, assim como eu, vive conectado e usa o Google para tudo, inclusive para acessar o Office 365, precisa ficar ligado! Uma nova onda de
&w=803&resize=803,490&ssl=1 "Alerta Geek: Novo Golpe no Google Usa Anúncios Falsos do Office 365 para Roubar Dados!")
Atenção, pessoal! Se você, assim como eu, vive conectado e usa o Google para tudo, inclusive para acessar o Office 365, precisa ficar ligado! Uma nova onda de golpes de phishing está rolando solta, e os criminosos estão usando anúncios pagos no Google para roubar dados de empresas. É como se fosse um ataque hacker digno de um episódio de “Mr. Robot”, só que na vida real e mirando em nossos dados!
Basicamente, os golpistas estão pagando para que anúncios falsos de serviços como o Office 365 apareçam no topo das buscas do Google. Aparentemente inofensivo, certo? Errado! Ao clicar nesses anúncios, você é redirecionado para um ciclo de sites perigosos que tentam roubar suas credenciais, principalmente as de acesso a sistemas corporativos. É como cair em uma armadilha bem arquitetada, digna dos vilões de “Death Note”!
A tática dos criminosos envolve manipular o Active Directory Federation Services (ADFS), um sistema usado por muitas empresas para facilitar o acesso a diversos aplicativos com um único login. A agência de segurança Push Security descobriu que os usuários são redirecionados para um site de phishing após clicarem em um anúncio pago no Google para “Office 365” (mesmo com o erro de digitação!).
Ao clicar no anúncio, a vítima é levada para o site oficial da Microsoft, mas logo em seguida é redirecionada para um domínio suspeito chamado “bluegraintours” e, finalmente, para uma página de phishing projetada para roubar dados. É como se fosse uma daquelas missões de infiltração de “Cyberpunk 2077”, onde cada clique te leva mais fundo no território inimigo!
O ADFS é um serviço que permite que funcionários de empresas usem um único login para acessar vários aplicativos e serviços, mesmo fora da rede corporativa. Ele funciona como um sistema de Single Sign-On (SSO), facilitando o acesso a diversas plataformas com o mesmo usuário e senha.
Os criminosos criam um ambiente falso que simula uma plataforma de gerenciamento de usuários e dados. Quando a vítima acessa o site do Office e é redirecionada para o site de phishing, os sistemas de defesa são enganados, pois o domínio “bluegraintours” parece legítimo. É como se fosse um “genjutsu” de alto nível em “Naruto”, que te faz acreditar em uma realidade falsa!
O mais sinistro é que o domínio “bluegraintours” opera nos bastidores, sem que a vítima perceba. Ele serve para contornar as medidas de segurança do ADFS e dos sistemas de autenticação de dois fatores. O atacante controla tanto a página de golpe quanto o serviço ADFS, permitindo que a autenticação prossiga, fazendo com que a vítima acredite que está em um processo de login legítimo.
Fique atento aos anúncios pagos no Google, especialmente aqueles que oferecem serviços como o Office 365. Verifique sempre a URL dos sites antes de inserir suas credenciais e, se possível, use um gerenciador de senhas para evitar cair em páginas de phishing. Desconfie de qualquer redirecionamento estranho e, em caso de dúvida, entre em contato diretamente com a empresa para confirmar a autenticidade do site.
Lembre-se, a segurança online é como a Força em “Star Wars”: está sempre presente, mas é preciso estar atento para não cair no lado sombrio! E, claro, continue ligado no InnovaGeek para mais dicas e informações sobre o mundo da tecnologia e cultura pop!
