Golpistas exploram recurso legítimo do Microsoft Power BI para enviar e-mails fraudulentos

Golpistas estão utilizando um endereço legítimo da Microsoft, [email protected], para enviar e-mails fraudulentos, mesmo sendo um remetente que a própria empresa recomenda adicionar à lista de permissões para evitar bloqueios por spam.

O endereço está associado ao Power BI e é normalmente usado para enviar notificações de assinatura de relatórios a grupos de segurança habilitados para e-mail.

Um dos golpes relatados envolve o envio de uma mensagem falsa informando que uma cobrança de 399 dólares teria sido realizada, induzindo a vítima a ligar para um número de telefone para contestar a suposta transação. Ao fazer a ligação, o atendente tenta convencer a vítima a instalar um aplicativo de acesso remoto, com o objetivo de assumir o controle do computador.

Os criminosos conseguem aplicar o golpe ao abusar de uma funcionalidade legítima do Power BI que permite adicionar endereços de e-mail externos como assinantes de relatórios. Ao incluir as vítimas como “assinantes”, o serviço passa a enviar automaticamente mensagens a partir do endereço oficial da Microsoft.

Os golpistas controlam o conteúdo do relatório e da notificação, inserem a mensagem fraudulenta no corpo do e-mail e ocultam a referência à assinatura no rodapé, onde costuma passar despercebida.

Como o envio parte da própria infraestrutura da Microsoft e não inclui links ou anexos maliciosos, filtros de spam e sistemas de segurança enfrentam maior dificuldade para bloquear esse tipo de mensagem. Ainda não está claro se os usuários precisam autorizar explicitamente o recebimento desses e-mails ou se eles podem ser enviados automaticamente para qualquer endereço externo.