A Microsoft anunciou uma importante atualização para a sua suite de segurança na nuvem, o Defender for Office 365, que passa a detetar e bloquear automaticamente os ataques de "email bombing". Esta nova capacidade visa proteger as organizações de uma tática cada vez mais comum e disruptiva.
Para quem não se recorda, o Defender for Office 365 é a evolução do que antes era conhecido como Office 365 Advanced Threat Protection (ATP), uma ferramenta essencial para empresas que lidam com ameaças sofisticadas através de email, links e outras ferramentas de colaboração.
O que é o "email bombing" e porque é perigoso?
O "email bombing", ou bombardeamento de emails, é uma forma de ataque em que os cibercriminosos inundam a caixa de correio de uma vítima com milhares ou dezenas de milhares de mensagens num curto espaço de tempo. Frequentemente, fazem-no ao subscrever o endereço da vítima em inúmeras newsletters ou utilizando serviços dedicados para o envio massivo de emails.
O objetivo final raramente é apenas irritar. Na maioria dos casos, esta tática serve para sobrecarregar os sistemas de segurança e, mais importante, para ocultar emails críticos – como alertas de segurança, redefinições de palavras-passe ou notificações financeiras – no meio de um dilúvio de lixo eletrónico. Funciona como uma cortina de fumo para atividades mais nefastas, como esquemas de engenharia social, ataques de malware ou ransomware que podem levar à exfiltração de dados sensíveis.
Proteção automática e sem complicações no Defender
Para combater esta ameaça, a nova funcionalidade "Mail Bombing" no Microsoft Defender for Office 365 irá identificar e neutralizar estes ataques de forma autónoma. As mensagens detetadas como parte de uma campanha de bombardeamento serão automaticamente enviadas para a pasta de Lixo Eletrónico (Junk).
"Estamos a introduzir uma nova capacidade de deteção no Microsoft Defender for Office 365 para ajudar a proteger a sua organização de uma ameaça crescente conhecida como 'email bombing'", explica a gigante de Redmond numa atualização no centro de mensagens do Microsoft 365.
A implementação desta funcionalidade começou no final de junho de 2025, prevendo-se que chegue a todas as organizações até ao final de julho. A melhor parte é que virá ativada por defeito, não exigindo qualquer configuração manual por parte dos administradores de sistemas. Para os analistas de segurança, a nova deteção já está visível em ferramentas como o Threat Explorer e o Advanced Hunting.
Uma tática popular entre grupos de cibercrime
O bombardeamento de emails tem sido uma arma de eleição para vários grupos de cibercrime e ransomware há mais de um ano. O grupo BlackBasta foi pioneiro na utilização desta tática para distrair as suas vítimas momentos antes de lançar os seus ataques principais.
O seu modus operandi incluía o bombardeamento de emails seguido de chamadas de voz (vishing), nas quais os atacantes se faziam passar pelo suporte de TI da empresa. O objetivo era convencer os funcionários, já sobrecarregados com os emails, a conceder acesso remoto aos seus dispositivos através de ferramentas como o AnyDesk ou o Assistência Rápida do próprio Windows. Uma vez lá dentro, o caminho ficava livre para instalar malware e mover-se lateralmente na rede até ao lançamento do ransomware.
Mais recentemente, a tática foi adotada por um afiliado do ransomware 3AM e por cibercriminosos ligados ao conhecido grupo FIN7, que também se fazem passar por suporte técnico para roubar credenciais e obter acesso remoto aos sistemas das empresas.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech