Recentemente, usuários de serviços da Microsoft têm relatado uma nova modalidade de golpe virtual que está surpreendendo muitos pela sua aparência de legitimidade. Os usuários estão recebendo e-mails fraudulentos provenientes de um endereço de e-mail que pertence à própria Microsoft, nomeadamente o no-reply-powerbi@microsoft.com. Este e-mail está associado ao Power BI, uma ferramenta de análise de dados da Microsoft, que facilita a criação de relatórios e dashboards integrando dados de várias fontes.
A situação se tornou mais crítica porque a Microsoft recomenda que este endereço de e-mail seja adicionado às listas de e-mails permitidos para evitar que seus e-mails legítimos sejam marcados como spam. No entanto, os golpistas estão explorando essa confiança, utilizando o mesmo endereço para iniciar ataques de phishing sofisticados. Ao enviarem comunicações misturadas com conteúdo falso, as mensagens tornam-se difíceis de serem identificadas como fraudulentas pelos mecanismos padrões de filtro de spam.
Um exemplo notável de como o golpe é operado foi divulgado pela Ars Technica. Em um dos casos, uma usuária recebeu um e-mail do Power BI informando sobre uma suposta aquisição de um plano da Norton LifeLock, com custo de várias centenas de dólares. O e-mail fraudulento incluía um número de telefone para supostamente cancelar a transação. Ao entrar em contato com o número, a vítima era induzida a instalar um aplicativo de acesso remoto, proporcionando aos golpistas a capacidade de controlar totalmente sua máquina.
Relatos similares de outros usuários chamaram a atenção da empresa de segurança Proofpoint, que investigou o golpe. De acordo com Sarah Sabotka, pesquisadora da empresa, os golpistas exploram uma funcionalidade do Power BI que permite adicionar e-mails externos aos relatórios da ferramenta. Como resultado, e-mails de golpe são gerados e enviados com a aparência legítima do serviço do Power BI, muitas vezes passando despercebidos pelos destinatários desavisados.
Não é a primeira vez que o Power BI é utilizado para atividades maliciosas. Em eventos anteriores, golpistas usaram a plataforma para enviar links de phishing. Atualmente, ainda não está claro se os destinatários precisam explicitamente concordar para receber esses tipos de e-mail ou se os golpistas conseguem enviar as mensagens automaticamente para qualquer endereço de e-mail externo. A Microsoft reconheceu o problema, mas ainda não emitiu um comunicado oficial sobre as medidas que estão sendo tomadas para abordar a questão.
Este caso destaca uma preocupação crescente com a segurança cibernética e o uso de plataformas legítimas para conduzir golpes complexos e enganosos. Encoraja-se a contínua vigilância dos usuários para identificar possíveis sinais de phishing e proteger suas informações pessoais de ações maliciosas.
