A Microsoft está soando o alarme. Um antigo método de ataque está retornando preocupantemente ao primeiro plano. Combinado com chamadas fraudulentas, o bombardeio por e-mail permite que hackers assumam o controle do seu computador… com o seu consentimento.
A Microsoft acaba de publicar seu Relatório de Defesa Digital 2025, dedicado às principais tendências em ataques cibernéticos observados em 2025. O relatório destaca o retorno de uma tática hacker banal, bombardeio de e-mail. Esse golpe consiste simplesmente em saturar a caixa de entrada de uma pessoa, empresa ou serviço, com o envio de milhares ou até milhões de emails.
A operação pode inutilizar a caixa e ocultar mensagens importantescomo um alerta de segurança ou até mesmo uma confirmação de pagamento. Assim que a caixa de correio estiver saturada, a vítima perderá alertas importantes. A Microsoft cita alertas como “notificações de autenticação de dois fatores, redefinições de senha, alertas de fraude ou notificações de transações”.
Trata-se, portanto, de um desvio que visa ocultar atividades criminosas pelo maior tempo possível. Na maioria das vezes, os hackers usam bots, scripts ou plataformas projetadas para essa finalidade. Eles então saturam o sistema de mensagens com spam, como anúncios. É por isso que também é chamado de “bombardeio de spam”.
Como explica a Microsoft, os hackers às vezes inserem o endereço de e-mail de destino para boletins informativos ou fóruns. O truque permite que você contorne as medidas de spam implementadas por serviços como Gmail ou Outlook. Nestes casos, falamos de “bombardeio de assinaturas”.
Leia também: Seu cartão SIM está sendo vendido a preços absurdos na dark web
Uma combinação de táticas de hackers conhecidas
A editora americana revela que muitos cibercriminosos combine o bombardeio de e-mail com o chamado ataque vishing. Este é um ataque que depende essencialmente de uma chamada telefônica ou mensagem de voz. Nesse caso, cada vez mais hackers manipularão seus alvos conversando com eles ao telefone.
“O bombardeio por e-mail evoluiu: anteriormente usado como cortina de fumaça, agora é explorado no início de um ataque mais amplo”relata a Microsoft em seu relatório.
Ao se passarem por funcionários de suporte técnico, os hackers entrarão em contato com suas vítimas por telefone ou no Microsoft Teams. Eles alegarão que sua caixa de correio está apresentando um defeito grave. O internauta obviamente ficará inclinado a confiar ao seu interlocutor, visto que ele próprio percebeu que a sua caixa de entrada ficou subitamente saturada de emails. Esta explosão de mensagens cria “um sentimento de urgência e confusão”sublinha a Microsoft. Muitas vezes é isso que permite que os cibercriminosos enganem seus alvos.
O hacker oferecerá ao seu interlocutor para “resolver o problema” on-line com ele. Para resolver o falso problema, o alvo é convidado a instale uma ferramenta remota, como Quick Assist. Integrada ao Windows, a ferramenta permite dê o controle do seu PC remotamente ao suporte técnico. Muito atencioso, o hacker orientará o alvo passo a passo na instalação da ferramenta. Depois de instalada, a ferramenta permite que os cibercriminosos assumam o controle total do computador.
O ataque é orquestrado para convencer o alvo a realizar ações arriscadas, como instalar software desconhecido ou clicar em um link, sob o pretexto de resolver um problema técnico. É graças à caixa de correio saturada que os hackers conseguem acalmar a vítima na desconfiança e, finalmente, atingir os seus objetivos. Segundo a Microsoft, isso se tornou “uma das técnicas de manipulação mais eficazes (engenharia social)”.
Durante o ano, os pesquisadores alertaram diversas vezes os usuários do Teams sobre ataques semelhantes, envolvendo ligações e bombardeios por e-mail. Durante o verão, os especialistas da Morphisec descobriram que os hackers estavam usando a tática para espalhar o vírus Matanbuchus, capaz de instalar uma série de malware.
Como se proteger contra bombardeios por e-mail?
A Microsoft recomenda ficar atento se você perceber que sua caixa de correio ficou subitamente cheia de mensagens. Não hesite em entre em contato com a equipe de TI da sua empresa, em caso de ataque ao Teams. A Microsoft também aconselha as empresas a restringirem a possibilidade de comunicação com pessoas de fora da empresa no Teams. Finalmente, não concorde em instalar ferramentas desconhecidas, especialmente software de controle remoto, a pedido de alguém que você não conhece.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.