Microsoft bloqueia campanha de phishing com terminologia empresarial oculta por IA

IA versus IA: O novo campo de batalha da cibersegurança

A Microsoft Threat Intelligence detectou e bloqueou com sucesso uma campanha de phishing avançada que utilizava código gerado por IA para ocultar a carga maliciosa. A campanha, descoberta em 18 de agosto de 2025, representa uma evolução significativa nas táticas dos cibercriminosos.

Técnica avançada de ocultação

Os atacantes utilizaram um método único para esconder suas intenções maliciosas através do uso de terminologia relacionada a negócios. O arquivo SVG continha o que parecia ser um painel de análise empresarial legítimo, mas esses elementos foram totalmente invisibilizados para os usuários.

"O código não era algo que um humano normalmente escreveria devido à complexidade, verbosidade e falta de utilidade prática," declarou o Microsoft Security Copilot em sua análise.

Terminologia empresarial como código malicioso

Os atacantes codificaram a carga maliciosa usando uma série de termos empresariais como "receita", "operações", "risco" e "ações". JavaScript incorporado processou sistematicamente esses termos para reconstruir a funcionalidade oculta.

Detecção e prevenção

Apesar da ocultação avançada, o Microsoft Defender for Office 365 detectou e bloqueou com sucesso a campanha através de sistemas de proteção alimentados por IA. A detecção confiou em múltiplos sinais, incluindo infraestrutura suspeita e indicadores comportamentais.

A Microsoft recomenda que as organizações implementem configurações de segurança recomendadas e ativem recursos como Safe Links.