Hackers encontraram uma maneira de fazer login na sua conta de e-mail da Microsoft
Os titulares de contas dos serviços de e-mail da Microsoft estão sendo alvo de uma campanha de phishing , de acordo com pesquisadores de segurança do grupo ThreatLabz da Zscaler.
Acredita-se que o objetivo por trás dos esforços dos agentes de ameaças seja a violação de contas corporativas para realizar ataques de comprometimento de email comercial (BEC).
Conforme relatado pela Bleeping Computer , a atividade baseada em BEC faria com que os pagamentos fossem redirecionados para as contas bancárias dos hackers por meio do uso de documentos falsos.
A Zscaler, uma empresa de segurança em nuvem, disse que os alvos estavam envolvidos em vários setores, como fin-tech, empréstimos, contabilidade, seguros e organizações federais de crédito com sede nos EUA, Reino Unido, Nova Zelândia e Austrália.
No momento, parece que a campanha ainda não foi devidamente abordada pela Microsoft, com novos domínios de phishing sendo publicados quase todos os dias.
A campanha foi detectada originalmente em junho de 2022, com analistas observando um aumento repentino nas tentativas de phishing contra os setores mencionados, além de titulares de contas de serviços de e-mail da Microsoft.
Os agentes de ameaças incorporariam links aos e-mails como botões ou arquivos HTML que redirecionariam o alvo para uma página de phishing. O Bleeping Computer aponta como certas plataformas não veem os redirecionamentos abertos como uma vulnerabilidade, o que levou esses redirecionamentos maliciosos a passar pelo Google Ads, Snapchat e DoubleClick.
Empresas e indivíduos estão cada vez mais recorrendo à autenticação multifator para proteger suas contas. Como tal, obter um e-mail de login e senha hoje em dia não fornecerá nada de valor para os hackers.
Kits de phishing personalizados e proxies reversos como Evilginx2, Muraena e Modilshka agora entram em ação para contornar uma conta habilitada para MFA.
Um proxy de phishing que atua essencialmente como intermediário entre a vítima e o serviço do provedor de e-mail é capaz de extrair os cookies de autenticação. Por meio desse método, os hackers podem usar os cookies roubados para fazer login e evitar completamente a MFA de uma conta.
Para esta campanha em particular, um kit de phishing personalizado baseado em proxy foi encontrado utilizando a ferramenta de análise HTML e XML Beautiful Soup, que altera as páginas de login reais derivadas de logins corporativos para incorporar componentes de phishing.
Os ataques cibernéticos em geral quase dobraram desde o ano passado , enquanto a própria Microsoft iniciou uma iniciativa para combater o rápido aumento do cibercrime com seu programa Security Experts.
