Uma ferramenta destinada a reforçar a segurança dos usuários corporativos do Microsoft 365 está sendo utilizada para ataques de phising sofisticados e automatizados. A descoberta, revelada na quarta-feira (21), foi feita pela Vade, firma francesa especializada em segurança cibernética.
O recurso que está sendo explorado nestes novos ataques cibernéticos é a página de login personalizada da versão online da suíte de aplicativos da Microsoft. Curiosamente, a funcionalidade é utilizada por muitas empresas para impedir justamente as tentativas de phishing.
