VoidProxy impulsiona campanhas contra Microsoft e Google

há 1 mês 10

Pesquisadores de segurança identificaram em agosto de 2025 a operação VoidProxy, uma plataforma de Phishing-as-a-Service (PhaaS) que vem impulsionando campanhas altamente sofisticadas contra contas Microsoft 365 e Google. O serviço combina técnicas de anti-análise com recursos de adversary-in-the-middle (AitM), permitindo roubo de credenciais, cookies de sessão e tokens de autenticação multifator (MFA).

Lei também
GitHub libera campanhas de segurança
Gartner: desenvolvam “reflexo” para lidar com risco

Os ataques começam com e-mails enviados a partir de contas legítimas comprometidas de provedores de e-mail (ESP), dificultando a detecção por filtros antispam. Os links passam por múltiplos encurtadores como TinyURL, redirecionando para domínios descartáveis (.icu, .xyz, .top) hospedados atrás da Cloudflare. Antes de acessar as páginas falsas, as vítimas enfrentam desafios CAPTCHA que bloqueiam scanners automáticos, dificultando análises forenses.

Uma vez validado o acesso, o tráfego é filtrado por Cloudflare Workers, que direcionam o usuário para portais de phishing idênticos às telas de login da Microsoft ou Google, inclusive com suporte a SSO federado via Okta. Essa abordagem permite interceptar senhas, MFA e tokens de sessão em tempo real, repassando cópias aos operadores do VoidProxy sem interromper a navegação da vítima.

A infraestrutura do serviço utiliza DNS dinâmico com sslip.io e nip.io para hospedar proxies AitM efêmeros e painéis de controle administrativos. Neles, os criminosos podem configurar campanhas, monitorar acessos e gerenciar credenciais roubadas. Essa estrutura facilita ataques de Business Email Compromise (BEC), movimentação lateral e exfiltração de dados em ambientes corporativos.

Especialistas destacam que a sofisticação do VoidProxy representa um avanço no modelo de phishing como serviço, exigindo contramedidas mais robustas. Entre as recomendações estão a adoção de autenticação resistente a phishing, detecção de cadeias de redirecionamento suspeitas e monitoramento ativo de anomalias em fluxos de login federado.

Ler artigo completo
  1. Página Inicial
  2. Tecnologia
  3. VoidProxy impulsiona campanhas contra Microsoft e Google

Relacionado

Samsung, Google e Qualcomm se unem em dispositivo que combina IA e XR

Samsung, Google e Qualcomm se unem em dispositivo que combin...

há 21 horas 9
Veeam adquire Securiti AI para unificar resiliência e segurança de dados

Veeam adquire Securiti AI para unificar resiliência e segura...

há 1 dia 9
Skyone anuncia Felipe Wasserman como novo diretor de growth e marketing

Skyone anuncia Felipe Wasserman como novo diretor de growth ...

há 1 dia 7

Em alta no brasil

Popular

Início de Semana Turbulento: Falha Global na AWS Provoca Instabilidades em Sites e Serviços no Brasil

Início de Semana Turbulento: Falha Global na AWS Provoca Ins...

há 2 dias 482
Anatel aprova manual da etiqueta padrão para planos de telecom

Anatel aprova manual da etiqueta padrão para planos de telec...

há 4 semanas 461
💰 Nova era fiscal no Brasil: retenção automática de impostos e NFCom vão transformar o setor de Telecom

💰 Nova era fiscal no Brasil: retenção automática de impostos...

há 1 dia 398
Internet lenta por aí? Falha global na AWS e Google causa apagão digital

Internet lenta por aí? Falha global na AWS e Google causa ap...

há 2 dias 391
Fim do SVA para ISPs em 2027: Guia Completo para Evitar Riscos Fiscais

Fim do SVA para ISPs em 2027: Guia Completo para Evitar Risc...

há 2 meses 260
English (US) English (US) · Portuguese (BR) Portuguese (BR) ·
Sobre-nos · Contato · Termos e Condições ·

© Portal do Telecom 2025. Todos os direitos reservados