Microsoft Detalha Campanha de Phishing Contra 35.000 Usuários em 26 Países

A Microsoft detalhou uma campanha multifásica de roubo de credenciais que visou mais de 35.000 usuários em 26 países. A campanha utilizou e-mails com temática de "código de conduta", enviados por um serviço de e-mail legítimo. As mensagens empregavam templates com estilo corporativo, acusações urgentes e PDFs que direcionavam para fluxos protegidos por CAPTCHA, culminando em páginas de phishing do tipo Adversary-in-the-Middle (AiTM) que coletavam credenciais e tokens da Microsoft, contornando o MFA.