Phishing Interno: Como Configurações de E-mail Mal Feitas Ameaçam Sua Empresa

Descubra como configurações de e-mail mal feitas permitem phishing interno e como proteger sua empresa contra ataques fraudulentos.
Facebook Twitter Youtube

A Microsoft alertou recentemente sobre um risco crescente: o phishing interno. De acordo com a Inteligência de Ameaças da empresa, configurações inadequadas de roteamento de e-mail permitem que criminosos enviem mensagens fraudulentas que parecem vir de fontes internas. Esses ataques, difíceis de detectar, exploram falhas em sistemas mal configurados.

O que é phishing interno e por que ele é perigoso?

O phishing interno ocorre quando hackers utilizam os próprios servidores de uma empresa para enviar comunicações falsas. Diferente dos ataques tradicionais, essas mensagens parecem legítimas, pois usam domínios e endereços de e-mail internos. Além disso, os criminosos empregam plataformas de phishing-as-a-service (PhaaS), como a Tycoon 2FA, para automatizar golpes.



Os e-mails fraudulentos costumam incluir iscas como:

  • Mensagens de voz falsas;
  • Documentos compartilhados;
  • Comunicações de RH;
  • Alertas de expiração de senha;
  • Boletos falsos ou documentos DocuSign.

Esses ataques visam roubar credenciais, coletar dados sensíveis e comprometer e-mails corporativos (BEC). Em outubro de 2023, a Microsoft bloqueou mais de 13 milhões de e-mails maliciosos vinculados ao kit Tycoon 2FA.

Como os hackers exploram falhas no roteamento de e-mail?

A principal vulnerabilidade está em configurações complexas de roteamento que não implementam proteções contra spoofing. Por exemplo, registros MX mal configurados em ambientes Exchange ou serviços de terceiros permitem que mensagens falsas sejam enviadas como se viessem do domínio da empresa.



Além disso, os e-mails fraudulentos frequentemente apresentam:

  • Links clicáveis ou códigos QR para pagamentos;
  • Formulários falsos da Receita Federal;
  • O mesmo endereço nos campos “De” e “Para”.

Como se proteger contra phishing interno?

Para mitigar esses riscos, a Microsoft recomenda:

  1. Implementar políticas DMARC estritas para rejeitar e-mails não autenticados;
  2. Configurar corretamente o SPF (Sender Policy Framework);
  3. Usar serviços de filtragem de spam e arquivamento de mensagens;
  4. Monitorar registros MX e roteamento de e-mails.

Em conclusão, o phishing interno representa uma ameaça significativa, mas medidas proativas podem reduzir seus impactos. Organizações devem revisar suas configurações de e-mail e adotar protocolos de segurança robustos.