Organizações de diferentes portes estão sob ataque: uma nova campanha de phishing chamada VoidProxy vem mirando contas corporativas do Google e da Microsoft. Essa ameaça funciona como um serviço, ou “proxy de phishing”, vendido em fóruns da dark web; criminosos de várias regiões o utilizam para roubar credenciais de funcionários, incluindo autenticação multifator (MFA).
O modus operandi do VoidProxy começa com o envio de e‑mails de phishing vindos de contas legítimas já comprometidas, o que confere mais credibilidade às mensagens. Nos links enviados, há redirecionamentos (às vezes usando URLs encurtadas), até que a vítima chega a páginas falsas que imitam interfaces de login do Google ou da Microsoft. Tais páginas exibem CAPTCHA, simulam os procedimentos normais, coletam não apenas usuário e senha, mas também a resposta do MFA e copiam os cookies de sessão. Isso permite que os criminosos tenham acesso contínuo à conta, como se fossem o usuário legítimo.
Além disso, os frutos do golpe ficam disponíveis num painel administrativo do VoidProxy, onde quem contrata o serviço pode acompanhar em tempo real as credenciais capturadas. O alerta foi emitido pela Okta Threat Intelligence, que destaca essa tática como madura, escalável e capaz de escapar de controles tradicionais de segurança.
Dica de prevenção
Adote métodos de autenticação fortes como FIDO2 WebAuthn ou equivalentes, que tornam muito difícil para phishing capturar senhas + MFA.
Treine sua equipe para identificar e-mails suspeitos: remetentes comprometidos, URLs maliciosos, mensagens urgentes ou com links encurtados são sinais de perigo.
Esteja atento a páginas falsas de login, verifique sempre o domínio, o cadeado de segurança no navegador e se há discrepâncias visuais ou funcionais em comparação ao portal legítimo.
Use proteção adicional de cookies de sessão, monitoramento de sessões ativas, e revogação de sessão quando houver suspeita de comprometimento.
Implemente políticas corporativas para inspeção de tráfego de rede, filtros de email avançados e verificação de identidade prévia sempre que possível.
No fim, o VoidProxy mostra como os ataques de phishing evoluem para contornar ferramentas de segurança tradicionais. A melhor defesa é manter uma postura proativa: reforçar autenticações, educar usuários e monitorar comportamentos suspeitos. Se você busca uma solução que fortaleça autenticação, identifique fraudes e controle de acesso de forma robusta, conheça MFA Vault — ferramenta ideal para garantir segurança corporativa, identidade digital confiável e proteção contra phishing. Saiba mais em mfa2go.com