Microsoft adiciona detecção automática de phishing ao Microsoft Forms

Microsoft adiciona detecção automática de phishing ao Microsoft Forms

A Microsoft está lançando a detecção proativa de phishing do Microsoft Forms para melhorar a segurança do produto

A Microsoft está lançando a detecção proativa de phishing do Microsoft Forms para melhorar a segurança do produto, bloqueando ataques de phishing contra o abuso de pesquisas e formulários criados usando o aplicativo.


O Microsoft Forms faz parte do serviço de assinatura baseado em nuvem do Office 365 da Microsoft e permite que os usuários criem pesquisas, questionários e enquetes projetados para coletar feedback e dados on-line.


"Para tornar o Forms um serviço mais seguro, habilitaremos a detecção automática de phishing para impedir que nossos clientes percam dados confidenciais através de formulários", diz uma atualização do Microsoft 365 Roadmap.


O novo recurso usa análises automáticas de máquinas para "detectar proativamente a coleta de senhas maliciosas em formulários e pesquisas", na tentativa de impedir que os phishers abusem do aplicativo Microsoft Forms para criar páginas de destino de phishing.


Os usuários também podem relatar phishing com base em formulários

Caso a detecção automatizada de ataques de phishing do Microsoft Forms não detecte uma tentativa de phishing, os usuários também podem denunciá-la à Microsoft com a ajuda do link "Denunciar abuso" no botão "Enviar" na parte inferior do formulário.


"Se você suspeitar que um formulário ou pesquisa que você recebeu está tentando coletar senhas ou outras informações confidenciais no Microsoft Forms, informe-o para ajudar a impedir que as informações pessoais da sua e de outras pessoas sejam comprometidas", afirma a Microsoft.


Redmond também recomenda que você nunca forneça informações confidenciais por meio de pesquisas ou formulários on-line como a melhor abordagem para proteger-se contra ataques de phishing.


Microsoft Forms phishing em ascensão

Essa mudança não poderia ocorrer em melhor hora, já que as campanhas de phishing que abusam do Microsoft Forms são uma tendência constante entre os golpistas desde que o aplicativo foi lançado em junho de 2016, com novos ataques sendo vistos e relatados com mais frequência. [ 1, 2, 3, 4 ]


Até agora, as pessoas visadas pelo phishing baseado em formulários da Microsoft não tinham como denunciar esse tipo de ataque às equipes de Análise de Spam da Microsoft e Microsoft Phishing Analysis da Redmond.


A maneira recomendada de fazer isso de acordo com a equipe de segurança da Microsoft seria escolher um dos métodos descritos em um documento de suporte descrevendo como enviar amostras de spam, spam e phishing para a Microsoft para análise.



De acordo com o SIR (Volume Intelligence Report) da Microsoft, publicado em março, os ataques de phishing, em geral, registraram um impressionante aumento de 250% em 2018, com os golpistas se movendo para vários pontos durante a mesma campanha, alternando entre domínios e servidores. ao enviar e-mails de phishing e hospedar formulários de phishing.


Esses resultados foram o resultado da varredura e da análise de mais de 470 bilhões de mensagens de e-mail enviadas e recebidas pelos clientes do Office 365, o que deu à empresa visão aérea sobre a evolução das tendências e métodos de phishing.



Serviços Microsoft fortemente visados por phishers

A solução de armazenamento de objetos Azure Blob Storage da Microsoft para a nuvem também é usada por criminosos [ 1, 2 ] para hospedar formulários de phishing e aproveitar o fato de que ele será automaticamente assinado por um certificado SSL da Microsoft.


Isso torna o phishing baseado no Armazenamento de Blocos do Azure o método ideal para criar formulários de phishing que segmentam diretamente os serviços da Microsoft, como o Office 365, o Azure Active Directory, o Outlook e uma enorme quantidade de outros logins da Microsoft.


Embora os usuários que desejam detectar ataques de phishing sejam aconselhados a verificar o URL dos formulários de login que são solicitados a preencher, as campanhas de phishing que usam o Azure Blob Storage tornam esse conselho quase inútil.


A única maneira de ter certeza de que os vigaristas não estão tentando roubar suas credenciais da Microsoft é lembrar que os formulários oficiais de login sempre serão hospedados pela Microsoft usando os domínios microsoft.com, live.com ou outlook.com, não em domínios semelhantes a https://1drive6e1lj8tcmteh5m.z6.web.core.windows [.] net.


A Microsoft também está adicionando os recursos de segurança do Office 365 periodicamente, como mostrado pela inclusão de proteção contra macros mal-intencionadas , estendendo o Antimalware Scan Interface (AMSI) para aplicativos cliente do Office 365, bem como mais controle sobre emails criptografados compartilhados fora de uma organização .


Uma lista abrangente de práticas recomendadas de segurança para o Office 365 fornecidas pela Microsoft em seu site de documentação também ajudará os usuários a "minimizar o potencial de uma violação de dados ou de uma conta comprometida".

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795