Por Andrew Matheus da Silva Lobo
Nos últimos meses, aumentaram os casos de ataques que conseguem enganar até usuários que usam MFA. Esse golpe mais avançado é conhecido como AiTM – Adversary in the Middle, ou “adversário no meio”. Ele imita perfeitamente a página de login da Microsoft e captura seus dados em tempo real.
🔍 Como esse golpe funciona?
O criminoso envia um link falso com a aparência legítima.
A pessoa clica, digita e-mail, senha e até aprova o MFA normalmente.
Só que tudo isso acontece em uma página falsa, e o atacante copia o acesso enquanto você faz login.
🚨 Sinal de alerta: o endereço do site
O ponto mais importante para identificar o golpe é o domínio (endereço web).
Abaixo estão exemplos claros para comparação:
✔️ Domínio verdadeiro da Microsoft
❌ Domínio falso (exemplo usado em ataques AiTM)
🧠 Como se proteger?
Você contribui diretamente para a segurança seguindo estas orientações simples:
- Sempre confira o endereço do site antes de digitar sua senha.
- Rejeite qualquer notificação de MFA que você não tenha solicitado.
- Desconfie de links enviados por e-mail, WhatsApp ou SMS.
- Evite QR Codes desconhecidos — eles também podem levar a páginas falsas.
- Pare imediatamente se notar algo estranho e acione o time de Segurança.
🛡️ O que a empresa está fazendo para proteger você?
Nos bastidores, estamos reforçando várias camadas de proteção, incluindo:
- Políticas de acesso mais fortes
- Proteções adicionais contra roubo de token
Mas a segurança só é completa quando todos participam.
📣 Percebeu algo suspeito? Avise imediatamente o time de Segurança.
Sua atenção é uma das defesas mais importantes contra esse tipo de golpe.
