O Office 365 permitirá que os administradores analisem as tentativas de phishing do Microsoft Forms

O Microsoft Forms é um aplicativo da web e móvel que permite aos usuários criar pesquisas, questionários e enquetes projetados para coletar comentários e dados online.

Anteriormente, ele estava disponível apenas para usuários corporativos com Microsoft 365 Personal e Microsoft 365 Family, mas recentemente foi disponibilizado para uso pessoal a qualquer pessoa com uma conta da Microsoft.

Bloquear possíveis tentativas de phishing baseadas em formulários

“Ao gerenciar o Microsoft Forms, os administradores de TI agora têm duas opções em resposta a possíveis phishing: você pode clicar em ‘desbloquear’ ou ‘confirmar phishing’, uma nova opção que agora está disponível”, explica Redmond em uma nova entrada do Microsoft 365 Roadmap.

As tentativas de phishing são detectadas pelo Microsoft Forms com a ajuda da detecção proativa de phishing (disponível para todos os formulários públicos desde julho de 2019 e para formulários corporativos a partir de setembro de 2019), um recurso de proteção que identifica proativamente a coleta de senhas maliciosas em formulários e pesquisas.

Essas tentativas são automática e temporariamente impedidas de continuar a coletar respostas para impedir preventivamente os agentes de ameaças de usarem formulários abusivos como páginas de destino de phishing.

Os administradores globais e / ou de segurança recebem alertas de todos os formulários detectados e bloqueados para possível phishing em seu locatário.

Revisão de formulários potencialmente maliciosos

Começando com a implementação do recurso para todos os multilocatários padrão durante novembro de 2020, os administradores de TI podem examinar todos os formulários marcados automaticamente como tentativas de phishing para garantir que aqueles que tentam coletar as informações confidenciais dos usuários para uso em futuras campanhas maliciosas.

Para revisar e desbloquear formulários de phishing, os administradores terão que seguir os seguintes passos:

1. Entre no centro de administração do Microsoft 365 em admin.microsoft.com .
2. Vá para a Central de mensagens e procure a notificação, Prevenir / corrigir: Phishing potencial detectado por formulários da Microsoft (esta notificação contém um resumo diário de todo e qualquer formulário bloqueado criado em seu locatário)
3. Clique no link URL de revisão do administrador de formulários na notificação para revisar os formulários bloqueados.
4. Para cada formulário que você revisar, vá para o canto superior direito da página e selecione se deseja desbloqueá-lo ou confirmar sua tentativa de phishing (desbloquear aqueles marcados incorretamente e confirmar aqueles que deseja bloquear por intenção maliciosa)

“Se você acredita que um formulário tem intenções maliciosas, nenhuma ação adicional sua é necessária. O formulário ficará bloqueado até que seu proprietário remova o conteúdo sinalizado para a coleta maliciosa de dados confidenciais”, explica a Microsoft .

Desbloquear usuários do Microsoft Forms

O Microsoft Forms também bloqueará automaticamente os usuários se eles tentarem coletar informações repetidamente distribuindo formulários.

Essas tentativas são registradas e os administradores serão informados por meio do centro de mensagens do Microsoft 365. Uma vez que as notificações são adicionadas ao centro de mensagens, os administradores podem desbloquear os usuários se eles considerarem que nenhuma intenção maliciosa estava por trás de suas tentativas de coleta de dados.

Para remover as restrições de qualquer usuário do Microsoft Forms bloqueado em seu locatário, os administradores deverão seguir este procedimento:

1. Entre no centro de administração do Microsoft 365 em admin.microsoft.com .
2. Vá para a Central de mensagens e procure a notificação, Prevenir / corrigir: potencial phishing detectado por formulários da Microsoft .
3. Clique no link fornecido na notificação para revisar os usuários bloqueados.
4. Para cada usuário que você acredita não ter intenções maliciosas, você pode escolher clicar no link Desbloquear na coluna Ações associada a esse usuário.

Fonte: https://www.bleepingcomputer.com/news/security/office-365-will-let-admins-review-microsoft-forms-phishing-attempts/