Cibercriminosos usam phishing sofisticado para atacar utilizadores do Copilot

À medida que as empresas integram cada vez mais o Microsoft Copilot nos seus fluxos de trabalho diários, os cibercriminosos têm desenvolvido campanhas de phishing sofisticadas, visando especificamente os utilizadores deste assistente baseado em inteligência artificial.

A adoção generalizada do Copilot criou uma nova superfície de ataque, que os cibercriminosos estão a explorar ativamente.

De acordo com as pesquisas mais recentes da Cofense, os atacantes estão a distribuir emails de phishing cuidadosamente elaborados, que parecem ter origem no Copilot, imitando comunicações legítimas da Microsoft.

“Com novos serviços como este, os colaboradores podem não estar cientes de que tipos de emails devem receber do fornecedor”, refere o relatório da Cofense. “Podem não estar habituados à formatação ou aparência destas mensagens e, por isso, é fácil imaginar um cenário em que um funcionário, ao utilizar este serviço pela primeira vez, recebe uma fatura falsa e acaba por clicar num link fraudulento”.

Quando os destinatários clicam nos links incorporados nestes emails de phishing, são redirecionados para réplicas convincentes das páginas de boas-vindas do Microsoft Copilot. Estas páginas falsas assemelham-se muito às interfaces legítimas da Microsoft, reproduzindo elementos de marca e esquemas de design com precisão.

No entanto, os URL não pertencem aos domínios da Microsoft, mas sim a sites fraudulentos. O esquema continua com um aviso de login, que imita o processo de autenticação da Microsoft.

Os analistas de segurança alertam que a parte mais preocupante do ataque ocorre na fase final, quando as vítimas, após introduzirem as suas credenciais, são confrontadas com uma página falsa de autenticação multifator (MFA) do Microsoft Authenticator. Nessa altura, o colaborador pode estar à espera de um pedido legítimo de MFA, dando inadvertidamente ao atacante a oportunidade de aceder à conta, alterar palavras-passe ou executar outras ações maliciosas.