A Microsoft está adotando uma nova estratégia para combater ataques de phishing, utilizando honeypots confiáveis criados na plataforma Azure. Esses ambientes falsos, conhecidos como locatários, são projetados para atrair cibercriminosos e coletar informações sobre suas atividades. A ideia é usar esses dados para mapear a infraestrutura maliciosa e desacelerar as operações dos invasores. A iniciativa foi detalhada por Ross Bevington, engenheiro de segurança da Microsoft, durante a conferência BSides Exeter.
Leia também
Tentativas de fraude crescem 40% no primeiro semestre
Salários em cyber: saiba quanto estão pagando
Esses locatários falsos imitam sistemas corporativos reais, com nomes de domínio, contas e atividades simuladas. Ao contrário dos honeypots tradicionais, que aguardam passivamente os ataques, a Microsoft utiliza as credenciais falsas em sites de phishing identificados. Isso faz com que os invasores acreditem que estão acessando sistemas genuínos, quando na verdade estão interagindo com ambientes controlados e monitorados pela Microsoft.
A técnica também é eficaz em enganar hackers inexperientes e grupos apoiados por governos, que gastam tempo valioso explorando o ambiente falso sem saber que caíram em uma armadilha. Os dados coletados durante essas interações incluem informações sobre endereços IP, localização, navegadores usados e padrões de comportamento dos invasores. Em média, os cibercriminosos passam cerca de 30 dias antes de perceber que o sistema é falso.
Ao retardar propositalmente as respostas do sistema, a Microsoft maximiza o tempo que os invasores gastam na exploração do ambiente. Isso permite que a empresa obtenha informações valiosas para melhorar as defesas contra phishing e criar perfis mais precisos de ameaças. Cerca de 25 mil sites de phishing são monitorados diariamente, e 20% deles utilizam as credenciais falsas geradas pela Microsoft.
Apesar de apenas 10% dos endereços IP coletados corresponderem a bases de dados de ameaças conhecidas, as informações obtidas já permitiram vincular certos ataques a grupos criminosos específicos. A abordagem da Microsoft, ao combinar tecnologia de honeypots com coleta ativa de dados, representa um avanço significativo na luta contra o phishing, ajudando a desacelerar as atividades cibercriminosas e a melhorar as proteções globais de segurança digital.
