Verifique novamente o anúncio de emprego – os hackers estão espalhando malware através deles

Surgiu um novo golpe de phishing que mostra como os malfeitores estão se tornando sofisticados ao enganar vítimas inocentes para que forneçam suas informações pessoais.

O último ataque cibernético está centrado no site de anúncios de empregos, Even. Os hackers enviam um e-mail falsificando uma oportunidade de emprego no site. Depois de clicar no link, você será direcionado para uma página de login do Microsoft 365 para inserir suas credenciais. A partir daqui, você não está suspeitando de nada inescrupuloso, mas na próxima vez que tentar fazer login em sua conta do Microsoft 365, você descobrirá que não apenas está recebendo uma mensagem de erro informando que as informações estão incorretas, mas que sua conta não está mais disponível .

Pesquisadores da Menlo Security observaram esse golpe de phishing, que tem como alvo executivos dos EUA em setores como fabricação de eletrônicos, bancos e finanças, imóveis, seguros e gestão de propriedades, de acordo com a Bleeping Computer .

O ataque cibernético foi tão contínuo que conseguiu escapar da autenticação multifator em contas do Microsoft 365 por meio de um método chamado roubo de cookies . Essa tática é usada para roubar cookies de sites conhecidos e imitar seus designs. Ao invadir sessões recentes da web de programas que não são comumente atualizados, os malfeitores que replicam páginas podem parecer idênticos às páginas de sites comuns. O roubo de cookies também foi desenvolvido como um desvio para a autenticação multifator. Se você tiver o recurso de segurança configurado em sua conta, provavelmente você mesmo o inserirá, tendo considerado visualmente o site confiável.

Os pesquisadores começaram a notar ataques de roubo de cookies em 2022, visando várias marcas importantes, incluindo Google Chrome, Amazon Web Services (AWS), Azure, Slack e Electronic Arts.

Os hackers, neste caso, usaram uma plataforma chamada EvilProxy para executar o roubo de cookies e criar uma página que se parecesse com uma página de login autêntica da Microsoft. A autenticação multifator é comum no Microsoft 365, portanto os usuários terão algum formulário configurado.

A adição do e-mail do Even torna esse esquema de phishing especialmente complexo porque a abertura do link aciona um redirecionamento aberto, que é uma fraqueza que permite que o malfeitor direcione você para seu site nefasto após clicar em um link aparentemente legítimo.

Este não é o único golpe de phishing que assola os serviços da Microsoft nos últimos tempos. No mês passado, por exemplo, uma equipe de hackers conseguiu se infiltrar no Microsoft Teams para executar um golpe de phishing chamado “DarkGate Loader”. O esquema se concentra em uma mensagem falsa do Teams sobre “mudanças na programação de férias”, mas contém malware oculto intrincado quando baixado. Pesquisadores de segurança cibernética descobriram que hackers conseguiram acessar o Teams por meio de contas comprometidas do Office 365 e até encontraram endereços de e-mail inseguros que conseguiram assumir.

O spam e o crime cibernético contínuos levaram os provedores de e-mail, incluindo Gmail e Yahoo, a estabelecer requisitos para remetentes em massa como medidas de segurança. Esses requisitos incluem autenticação de e-mail, capacidade de cancelar assinatura facilmente e garantia de e-mail, e serão implementados a partir de 1º de fevereiro de 2024. O Google disse que muitos dos requisitos funcionam em grande parte como higiene básica de e-mail, mas estão sendo estabelecidos com o objetivo de fazer é um padrão da indústria.