A Microsoft está lançando a detecção proativa de phishing do Microsoft Forms para melhorar a segurança do produto, bloqueando ataques de phishing contra o abuso de pesquisas e formulários criados usando o aplicativo.

O Microsoft Forms faz parte do serviço de assinatura baseado em nuvem do Office 365 da Microsoft e permite que os usuários criem pesquisas, questionários e enquetes projetados para coletar feedback e dados on-line.

"Para tornar o Forms um serviço mais seguro, habilitaremos a detecção automática de phishing para impedir que nossos clientes percam dados confidenciais através de formulários", diz uma atualização do Microsoft 365 Roadmap.

O novo recurso usa análises automáticas de máquinas para "detectar proativamente a coleta de senhas maliciosas em formulários e pesquisas", na tentativa de impedir que os phishers abusem do aplicativo Microsoft Forms para criar páginas de destino de phishing.

Os usuários também podem relatar phishing com base em formulários

Caso a detecção automatizada de ataques de phishing do Microsoft Forms não detecte uma tentativa de phishing, os usuários também podem denunciá-la à Microsoft com a ajuda do link "Denunciar abuso" no botão "Enviar" na parte inferior do formulário.

"Se você suspeitar que um formulário ou pesquisa que você recebeu está tentando coletar senhas ou outras informações confidenciais no Microsoft Forms, informe-o para ajudar a impedir que as informações pessoais da sua e de outras pessoas sejam comprometidas", afirma a Microsoft.

Redmond também recomenda que você nunca forneça informações confidenciais por meio de pesquisas ou formulários on-line como a melhor abordagem para proteger-se contra ataques de phishing.

Microsoft Forms phishing em ascensão

Essa mudança não poderia ocorrer em melhor hora, já que as campanhas de phishing que abusam do Microsoft Forms são uma tendência constante entre os golpistas desde que o aplicativo foi lançado em junho de 2016, com novos ataques sendo vistos e relatados com mais frequência. [ 1, 2, 3, 4 ]

Até agora, as pessoas visadas pelo phishing baseado em formulários da Microsoft não tinham como denunciar esse tipo de ataque às equipes de Análise de Spam da Microsoft e Microsoft Phishing Analysis da Redmond.

A maneira recomendada de fazer isso de acordo com a equipe de segurança da Microsoft seria escolher um dos métodos descritos em um documento de suporte descrevendo como enviar amostras de spam, spam e phishing para a Microsoft para análise.

#Phishing @Office @OfficeFrance https://t.co/gO2I5sTk69 maybe it could be close in less than 3 days, Thanks @malwrhunterteam pic.twitter.com/FZl0DNFojk

— Yves Agostini (@yvesago) 31 de março de 2017

De acordo com o SIR (Volume Intelligence Report) da Microsoft, publicado em março, os ataques de phishing, em geral, registraram um impressionante aumento de 250% em 2018, com os golpistas se movendo para vários pontos durante a mesma campanha, alternando entre domínios e servidores. ao enviar e-mails de phishing e hospedar formulários de phishing.

Esses resultados foram o resultado da varredura e da análise de mais de 470 bilhões de mensagens de e-mail enviadas e recebidas pelos clientes do Office 365, o que deu à empresa visão aérea sobre a evolução das tendências e métodos de phishing.

Serviços Microsoft fortemente visados por phishers

A solução de armazenamento de objetos Azure Blob Storage da Microsoft para a nuvem também é usada por criminosos [ 1, 2 ] para hospedar formulários de phishing e aproveitar o fato de que ele será automaticamente assinado por um certificado SSL da Microsoft.

Isso torna o phishing baseado no Armazenamento de Blocos do Azure o método ideal para criar formulários de phishing que segmentam diretamente os serviços da Microsoft, como o Office 365, o Azure Active Directory, o Outlook e uma enorme quantidade de outros logins da Microsoft.

Embora os usuários que desejam detectar ataques de phishing sejam aconselhados a verificar o URL dos formulários de login que são solicitados a preencher, as campanhas de phishing que usam o Azure Blob Storage tornam esse conselho quase inútil.

A única maneira de ter certeza de que os vigaristas não estão tentando roubar suas credenciais da Microsoft é lembrar que os formulários oficiais de login sempre serão hospedados pela Microsoft usando os domínios microsoft.com, live.com ou outlook.com, não em domínios semelhantes a https://1drive6e1lj8tcmteh5m.z6.web.core.windows [.] net.

A Microsoft também está adicionando os recursos de segurança do Office 365 periodicamente, como mostrado pela inclusão de proteção contra macros mal-intencionadas , estendendo o Antimalware Scan Interface (AMSI) para aplicativos cliente do Office 365, bem como mais controle sobre emails criptografados compartilhados fora de uma organização .

Uma lista abrangente de práticas recomendadas de segurança para o Office 365 fornecidas pela Microsoft em seu site de documentação também ajudará os usuários a "minimizar o potencial de uma violação de dados ou de uma conta comprometida".