Alerta Microsoft: conheça golpe que ataca login sem senha | Fast Company Brasil
-
Fast Company Brasil - 17 Apr, 2026
A Microsoft alertou sobre uma nova campanha de phishing que utiliza Inteligência Artificial (IA) para aumentar a eficiência dos ataques, visando obter acesso a contas corporativas sem a necessidade de roubar senhas. A ação se inicia com emails falsos que simulam mensagens urgentes, como cobranças ou propostas comerciais, para fazer a vítima clicar em links que levam à uma página falsa que imita ambientes oficiais e solicita o código exibido na tela para autorizar acesso à conta real da Microsoft. O código gerado por invasores é dinâmico, pois é criado no momento em que a vítima abre o link, aumentando a chance de sucesso. A IA também foi utilizada para criar mensagens personalizadas e mais convincentes, tornando os golpes mais legítimos. Após obter autorização, os invasores utilizam tokens de acesso para entrar na conta corporativa e realizar ações como ler e-mails, criar regras para esconder mensagens, redirecionar comunicações e coletar informações estratégicas. Para se proteger, especialistas recomendam atenção redobrada com mensagens externas e links inesperados, verificar a legitimidade de pedidos de autenticação e usar métodos resistentes a phishing, como chaves de acesso.
