Um pesquisador de segurança cibernética identificou um problema que permite que golpistas se façam passar por funcionários da Microsoft usando contas de e-mail corporativas. Esse bug torna as tentativas de phishing mais convincentes, aumentando a chance de sucesso entre os alvos.
O pesquisador Vsevolod Kokorin foi quem descobriu a brecha e demonstrou sua exploração ao enviar um e-mail ao portal TechCrunch, que parecia ter sido enviado pela equipe de segurança de contas da Microsoft. Ele reportou a falha à empresa de software, mas a Microsoft rejeitou o relatório, alegando não conseguir reproduzir os resultados. Sem obter resposta satisfatória, Kokorin decidiu tornar público o bug na plataforma X, sem divulgar detalhes técnicos que pudessem ajudar outros a explorá-lo.
Segundo Kokorin, a falha é restrita a e-mails enviados para contas do Outlook, impactando potencialmente cerca de 400 milhões de usuários globalmente, conforme o último relatório de lucros da Microsoft. Em suas conversas com a empresa, a última ocorrida em 15 de junho, não houve um posicionamento claro sobre a correção do problema. A Microsoft não respondeu aos pedidos de comentários feitos pelo TechCrunch. Até o momento, não há informações se outras pessoas encontraram ou exploraram o mesmo bug.
