O Windows 11 22H2 acaba de ser lançado, e com ele vem um novo recurso de segurança chamado Enhanced Phishing Protection que avisa os usuários quando eles inserem sua senha do Windows em aplicações inseguras em websites.
As credenciais de login do Windows são valiosas para ameaçar os atores, pois lhes permitem acessar redes corporativas internas para roubo de dados ou ataques de resgates.
Estas senhas são normalmente adquiridas através de ataques de phishing ou por usuários que salvam suas senhas em aplicações inseguras, tais como processadores de texto, editores de texto e planilhas.
Em alguns casos, basta digitar sua senha em um formulário de login de phishing, e não enviá-la, para que ela seja roubada em aplicações inseguras.
Para combater este comportamento, a Microsoft introduziu um novo recurso chamado ‘Enhanced Phishing Protection’ que avisa os usuários quando eles inserem sua senha do Windows em um site ou entram em um aplicativo inseguro.
“O SmartScreen identifica e protege contra entrada de senha corporativa em sites ou aplicativos de phishing relatados, reutilização de senha em qualquer aplicativo ou site, e senhas digitadas no Notepad, Wordpad ou aplicativos Microsoft 365”, explica Sinclaire Hamilton, Gerente de Produtos de Segurança da Microsoft.
“Os administradores de TI podem configurar para quais cenários os usuários finais vêem avisos através de CSP/MDM ou Política de Grupo(GPO)”.
Este novo recurso só está disponível no Windows 11 22H2 neste momento, e não está habilitado por padrão. Ele também requer que você faça login no Windows com sua senha do Windows em vez de usar o Windows Hello.