This post is also available in: Português
Hackers já falsificaram as novas páginas de entrada do Microsoft 365 para golpes de phishing, impressionando pela rapidez com a qual atuam.
Cibercriminosos provam mais uma vez que não costumam perder tempo. Mal a Microsoft lançou atualizações nas páginas de entrada do Azure AD e do Microsoft 365 e diversos invasores já adaptaram suas campanhas maliciosas de phishing, usando o novo design das páginas de entrada. “Até agora, vimos dezenas de sites de phishing usados nessas campanhas”, diz um trecho de um post no perfil oficial da Microsoft no Twitter.
O novo design do Azure AD, um serviço de gerenciamento de identidade e de acesso baseado em nuvem, foi lançado há cerca de três meses, no final de fevereiro, e começou a ser implementado na primeira semana de abril.
A alteração foi projetada para reduzir os requisitos mínimos de qualidade de internet para carregar as páginas de entrada. Nesse contexto, também facilitou as vítimas em potencial a descobrirem muito mais facilmente quando forem atacadas por um invasor que esqueceu de atualizar suas ferramentas de phishing, que perdiam confiabilidade por estarem com uma aparência antiga. Seria como ter uma falsa agência bancária física utilizando placas de publicidade de cinco anos atrás. Os usuários perceberiam rapidamente que se trata de algo no mínimo suspeito.
Só a mudança é permanente
Assim, os ataques de phishing se adaptaram às modificações para impedir a queda de sua eficácia. A descoberta da Microsoft mostra a rapidez que os criminosos se adaptam às alterações feitas em recursos autênticos.
Isso torna seus ataques muito mais convincentes, e permite que enganem seus alvos para abrir anexos bloqueados, por exemplo, entregando ainda informações confidenciais em páginas fake que clonam os designs atuais dos serviços que estão imitando.
Uma dessas campanhas recentes de phishing está enviando e-mails com o assunto ‘Documentos comerciais recebidos’ e anexos em PDF que tentam se passar como documentos do OneDrive – exigindo que as vítimas em potencial façam login para visualização.
Se quem receber clicar no botão ‘Acessar documento’, exibido em destaque no PDF malicioso, será redirecionado para uma página de destino de phishing que simula perfeitamente o novo design da página de login do Azure AD e do Microsoft 365. No exemplo hipotético da agência bancária física, as placas de publicidade antigas estariam atualizadas e idênticas àquelas de um banco de verdade. Ou seja, diversas pessoas poderiam entrar no local e forneceriam informações de seus cartões sem perceber nada.
Vários alvos
O Azure AD e o Microsoft 365 não são os únicos da empresa de Bill Gates a receberem versões falsas. Outro conjunto altamente convincente de ataques de phishing foi observado, e usava imagens clonadas de notificações automatizadas do Microsoft Teams para coletar credenciais de acesso ao Office 365.
O serviço Sway da Microsoft também foi representado em uma campanha de spear phishing altamente segmentada, apelidada de PerSwaysion, para enganar os destinatários e fazê-los enviar, sem querer, seus dados do Office 365.
Até o momento, os agentes por trás do PerSwaysion conseguiram coletar mais de 20 contas do Office 365 pertencentes a empresas dos EUA, Reino Unido, Alemanha, Holanda, Canadá, Hong Kong e Singapura. Os alvos devem ser expandidos, e tendem a chegar rapidamente em outros países. Afinal, não é uma boa ideia duvidar da velocidade e da voracidade dos hackers.
This post is also available in: Português
