A Microsoft está dado uma atenção especial a segurança no Windows. A empresa está aprimorando ainda mais a proteção contra phishing do Windows 11, testando um novo recurso que avisa os usuários quando eles copiam e colam suas senhas do Windows em sites e documentos.
Golpes de phishing
Com o lançamento do Windows 11 22H2, a Microsoft introduziu um novo recurso de segurança chamado Proteção avançada contra phishing, projetado para proteger suas credenciais de domínio do Windows e do Active Directory de serem obtidas por agentes de ameaças.
Um dos métodos mais comuns que os agentes de ameaças usam para obter acesso a sites ou a uma rede corporativa é comprar ou roubar credenciais corporativas. Essas credenciais são obtidas inicialmente por meio de ataques de phishing ou por meio de malware para roubo de informações. Os atores de ameaças usam essas credenciais roubadas para acessar outras contas usadas pelo usuário do Windows, incluindo contas de e-mail, contas bancárias e contas de negociação de criptomoedas.
Além disso, essas contas roubadas podem ser usadas para acessar redes corporativas, permitindo que os hackers se espalhem lateralmente em uma rede para realizar golpes BEC, roubo de dados, ataques à cadeia de suprimentos e ataques de ransomware. O número de credenciais roubadas é um problema enorme e generalizado, com os mercados de crimes cibernéticos vendendo bilhões de credenciais e cookies de autenticação e sites mais especializados vendendo mais de um milhão de credenciais de desktop remoto.
Devido a esse abuso generalizado, a aplicação da lei tem visado ativamente mercados de credenciais roubadas em operações de aplicação da lei, apreendendo o WT1SHOP em 2022 e, mais recentemente, derrubando o Genesis Market.
Proteção aprimorada contra phishing do Windows 11
Quando a Microsoft lançou pela primeira vez a nova proteção avançada contra phishing do Windows, ela apenas avisava os usuários quando eles digitavam manualmente a senha do Windows em um documento ou página de login da web. No entanto, como é comumente recomendado que os usuários usem gerenciadores de senhas para criar senhas fortes e exclusivas para todos os seus logins, muitas pessoas copiam e colam suas senhas do gerenciador de senhas em seus prompts de login.
Como o recurso não protegia anteriormente contra copiar e colar, isso ignoraria o recurso de segurança do Windows. Com o lançamento do Windows 11 Insider Dev build 23506, a Microsoft aprimorou o recurso de proteção contra phishing ao detectar a cópia e colagem da senha do Windows de um usuário.
Estamos experimentando uma mudança começando com esta compilação, onde os usuários que ativaram as opções de aviso para a Segurança do Windows em Controle de aplicativo e navegador > Proteção baseada em reputação > Proteção contra phishing verão um aviso de interface do usuário sobre copiar e colar senhas inseguras, assim como atualmente veem quando digitam suas senhas.
Como esse recurso não está habilitado por padrão, os usuários do Windows devem ativá-lo acessando Segurança do Windows > Controle de aplicativo e navegador > Proteção baseada em reputação > Proteção contra phishing e marcando as três opções, conforme mostrado abaixo.
Uma vez ativado, esse recurso avisará os usuários quando eles digitarem ou copiarem e colarem sua senha de logon do Windows em formulários ou documentos do site.
Este alerta será intitulado “A reutilização de senha é um risco de segurança” e avisa os usuários para redefinir a senha de sua conta do Windows, vinculando a este documento de suporte .
“Se sua senha for roubada deste site, os invasores também poderão usá-la em outros sites. Use senhas fortes e exclusivas para manter suas informações pessoais seguras”, diz o alerta de proteção contra phishing do Windows.
A Microsoft também introduziu uma nova configuração de proteção contra phishing “Avisar outras pessoas sobre aplicativos e sites suspeitos”, mas não há informações sobre essa nova configuração e quem ‘outros’ representa.