Bug permite que golpistas se passem por funcionários da Microsoft

Um pesquisador de segurança cibernética identificou um problema que permite que golpistas se façam passar por funcionários da Microsoft usando contas de e-mail corporativas. Esse bug torna as tentativas de phishing mais convincentes, aumentando a chance de sucesso entre os alvos.

O pesquisador Vsevolod Kokorin foi quem descobriu a brecha e demonstrou sua exploração ao enviar um e-mail ao portal TechCrunch, que parecia ter sido enviado pela equipe de segurança de contas da Microsoft. Ele reportou a falha à empresa de software, mas a Microsoft rejeitou o relatório, alegando não conseguir reproduzir os resultados. Sem obter resposta satisfatória, Kokorin decidiu tornar público o bug na plataforma X, sem divulgar detalhes técnicos que pudessem ajudar outros a explorá-lo.

Segundo Kokorin, a falha é restrita a e-mails enviados para contas do Outlook, impactando potencialmente cerca de 400 milhões de usuários globalmente, conforme o último relatório de lucros da Microsoft. Em suas conversas com a empresa, a última ocorrida em 15 de junho, não houve um posicionamento claro sobre a correção do problema. A Microsoft não respondeu aos pedidos de comentários feitos pelo TechCrunch. Até o momento, não há informações se outras pessoas encontraram ou exploraram o mesmo bug.