00dias
00horas
00min.
00seg.

Threats

Cibercriminosos usam phishing sofisticado para atacar utilizadores do Copilot

A adoção generalizada do Microsoft Copilot criou uma nova superfície de ataque, que os cibercriminosos exploram ativamente através de campanhas de phishing sofisticadas

16/03/2025

Cibercriminosos usam phishing sofisticado para atacar utilizadores do Copilot

À medida que as empresas integram cada vez mais o Microsoft Copilot nos seus fluxos de trabalho diários, os cibercriminosos têm desenvolvido campanhas de phishing sofisticadas, visando especificamente os utilizadores deste assistente baseado em inteligência artificial.

A adoção generalizada do Copilot criou uma nova superfície de ataque, que os cibercriminosos estão a explorar ativamente.

De acordo com as pesquisas mais recentes da Cofense, os atacantes estão a distribuir emails de phishing cuidadosamente elaborados, que parecem ter origem no Copilot, imitando comunicações legítimas da Microsoft.

Com novos serviços como este, os colaboradores podem não estar cientes de que tipos de emails devem receber do fornecedor”, refere o relatório da Cofense. “Podem não estar habituados à formatação ou aparência destas mensagens e, por isso, é fácil imaginar um cenário em que um funcionário, ao utilizar este serviço pela primeira vez, recebe uma fatura falsa e acaba por clicar num link fraudulento”.

Quando os destinatários clicam nos links incorporados nestes emails de phishing, são redirecionados para réplicas convincentes das páginas de boas-vindas do Microsoft Copilot. Estas páginas falsas assemelham-se muito às interfaces legítimas da Microsoft, reproduzindo elementos de marca e esquemas de design com precisão.

No entanto, os URL não pertencem aos domínios da Microsoft, mas sim a sites fraudulentos. O esquema continua com um aviso de login, que imita o processo de autenticação da Microsoft.

Os analistas de segurança alertam que a parte mais preocupante do ataque ocorre na fase final, quando as vítimas, após introduzirem as suas credenciais, são confrontadas com uma página falsa de autenticação multifator (MFA) do Microsoft Authenticator. Nessa altura, o colaborador pode estar à espera de um pedido legítimo de MFA, dando inadvertidamente ao atacante a oportunidade de aceder à conta, alterar palavras-passe ou executar outras ações maliciosas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº22 Fevereiro 2025

IT SECURITY Nº22 Fevereiro 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.