MADRI 28 mar. (Portaltic/EP) -
O domínio de um antigo serviço da Microsoft foi sequestrado e incorporado em uma campanha de phishing que ficou visível por várias horas no site dos vídeos incorporados vinculados a ele.
O Classic Microsoft Stream era a plataforma de vídeo empresarial da empresa de Redmond, cujos recursos foram integrados ao SharePoint para oferecê-los nos aplicativos do Microsoft 365. O servidor foi aposentado em abril do ano passado, mas a Microsoft manteve o domínio.
Os vídeos que foram incorporados a partir do Microsoft Stream clássico permaneceram operacionais hospedados nos servidores do SharePoint e, nas últimas 24 horas, exibiram uma imagem de uma loja que fingia ser a Amazon e promovia um cassino tailandês, como um "spam".
Após uma alteração feita na quinta-feira, cujos detalhes não são conhecidos, o domínio microsoftstream.com foi redirecionado por algumas horas para uma página fraudulenta vinculada a uma campanha de phishing assinada por Ibiza99, conforme explicado por um administrador do SharePoint no Reddit.
A Microsoft confirmou ao Bleeping Computer que "tomou as medidas apropriadas para impedir ainda mais o acesso aos domínios afetados". E, como ele explica, o domínio já foi fechado, impedindo que a página fraudulenta apareça no SharePoint.
Esta notícia foi traduzida por um tradutor automático