Uma campanha contínua de phishing abusa de um recurso pouco conhecido no Microsoft 365 chamado ‘Direct Send’ para evitar detecção por segurança de e-mail e roubar credenciais. A técnica permite que os atacantes enviem e-mails fraudulentos que parecem ser originários de endereços internos legítimos, enganando usuários desavisados. Essa abordagem torna mais difícil para as soluções de segurança detectarem tais emails maliciosos, aumentando o risco de sucesso para os cibercriminosos.
Microsoft 365 ‘Direct Send’ abusado para enviar phishing como usuários internos
por
Tags:
Deixe um comentário