São Paulo — InkDesign News — Um recente relatório da Proofpoint revela uma vulnerabilidade crítica no Microsoft 365, onde atacantes estão explorando o recurso Direct Send e relays SMTP desprotegidos para enviar e-mails de phishing com aparência interna, comprometendo a segurança organizacional.
Incidente e vulnerabilidade
De acordo com a pesquisa da Proofpoint, os cibercriminosos estão se utilizando de uma configuração conhecida como Direct Send, que permite que dispositivos como impressoras de escritório enviem faxes e digitalizações diretamente para caixas de entrada de e-mail sem autenticação. Os hackers têm abusado dessa funcionalidade para enviar e-mails fraudulentos que aparentam ser originados internamente, escapando de verificação de segurança habitual.
Impacto e resposta
A campanha permite que atacantes conectem-se a servidores Windows Server 2022 e utilizem dispositivos de segurança de e-mail de terceiros como relays SMTP, progredindo no envio de mensagens forjadas. Essas mensagens se apresentam com endereços de “De” falsificados e possuem temas familiarizados como “lembretes de tarefas”, “autorizações de transferência” e “mensagens de voz”, tornando-se atrativas para usuários. Mesmo que algumas sejam identificadas como possíveis fraude pelo sistema interno da Microsoft, elas ainda terminam nos pastas de lixo eletrônico, deixando os usuários vulneráveis ao ataque.
A utilização do recurso Direct Send do Microsoft 365 não é apenas um erro técnico. É um risco estratégico para a confiança e a reputação da organização.
(“The abuse of Microsoft 365’s Direct Send feature is not just a technical flaw. It’s a strategic risk to an organization’s trust and reputation.”)— Proofpoint, Relatório de Pesquisa
Mitigações recomendadas
O relatório sublinha a necessidade de reavaliação das configurações de segurança por parte das empresas e sugere a auditoria dos sistemas de e-mail, bem como a implementação de autenticações de e-mail mais rigorosas para bloquear mensagens forjadas. Desativar o recurso Direct Send, caso não seja necessário, é uma das principais recomendações para evitar essa exploração.
É crucial que as organizações adotem medidas proativas para reforçar sua segurança cibernética.
(“It is crucial for organizations to take proactive measures to bolster their cybersecurity.”)— Especialista em Segurança, Proofpoint
Em síntese, as organizações devem estar cientes dos riscos residuais associados a essas vulnerabilidades e considerar a implementação de novas políticas de segurança para proteger seus sistemas e dados contra futuros ataques.
Fonte: (Hack Read – Segurança Cibernética)
