- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Microsoft e Google enfrentam ataque de phishing que ignora MFA

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 2 horas atrásÚltima Atualização 13/09/2025
0 21 1 minuto de leitura
Microsoft e Google enfrentam ataque de phishing que ignora MFA
Admin Panel Dashboard (source: Okta)
- Publicidade -

São Paulo — InkDesign News — Pesquisadores de segurança cibernética do Okta Threat Intelligence revelaram a existência do VoidProxy, uma nova plataforma de Phishing como Serviço (PhaaS) que utiliza a técnica Adversary-in-the-Middle para contornar métodos de autenticação multifator (MFA). O relatório foi divulgado em 11 de setembro de 2025.

Incidente e vulnerabilidade

O VoidProxy permite que atacantes elidam a autenticação multifator, um sistema de segurança que exige um código além da senha. A plataforma intercepta informações sensíveis, como senhas e códigos MFA, em tempo real. O processo inicia-se através de e-mails enganosos enviados de contas comprometidas de provedores de serviços de e-mail legítimos, como Constant Contact, Active Campaign ou NotifyVisitors, o que dificulta a detecção por filtros de spam. Ao clicar no link, a vítima é redirecionada para uma página de login que imita uma página legítima de serviços como Microsoft ou Google.

Impacto e resposta

Uma vez que o usuário insere suas credenciais, o sistema VoidProxy captura as informações e assume a sessão, extraindo cookies de sessão essenciais. Esses cookies permitem que os atacantes acessem contas como se fossem usuários legítimos. A plataforma foi projetada com uma infraestrutura engenhosa que combina um front-end descartável com um back-end resiliente, permitindo rápidas substituições quando partes forem descobertas.

“O melhor modo de proteger seus usuários contra ameaças como o VoidProxy é inscrevê-los em autenticações resistentes a phishing.”
(“The best way to protect your users against threats like VoidProxy is to enrol in phishing-resistant authenticators.”)

— Brett Winterford, VP de Inteligência de Ameaças, Okta

Mitigações recomendadas

Para reforçar a segurança, é imprescindível a utilização de autenticadores de phishing resistente, que dificultam a captura de credenciais pelos criminosos. A implementação de práticas recomendadas de segurança, como a realização de treinamentos para usuários sobre a identificação de tentativas de phishing e a atualização contínua de ferramentas de segurança, também se mostra essencial. O ambiente de ataque frequentemente se adapta, e portanto, é vital que as defesas permaneçam ágeis e eficazes.

Em síntese, a descoberta do VoidProxy sinaliza um aumento significativo nas ameaças digitais que exploram vulnerabilidades em autenticações multifator. As organizações devem seguir atentas e implementar as defesas adequadas para mitigar a exfiltração de dados e garantir a segurança das informações dos usuários.

Fonte: (Hack Read – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 2 horas atrásÚltima Atualização 13/09/2025
0 21 1 minuto de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Ataque FTP revela que 'Admin' e '123456' são comuns

Ataque FTP revela que ‘Admin’ e ‘123456’ são comuns

14/05/2025
Mirai Botnets exploram falha do Wazuh em ataque de malware

Mirai Botnets exploram falha do Wazuh em ataque de malware

15/06/2025

NIST atualiza diretrizes de identidade frente a ataques cibernéticos

4 semanas atrás
SonicWall enfrenta ataque por 2 vulnerabilidades zero-day

SonicWall enfrenta ataque por 2 vulnerabilidades zero-day

06/05/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!