Pular para o conteúdo principal

Usuários do Microsoft 365 são alvo de ataque de phishing por voz com chave de acesso Entra.

 

Crédito da imagem: Microsoft

Um agente malicioso está usando phishing por voz para atacar usuários do Microsoft 365 e enganá-los para que se inscrevam em uma nova chave de acesso do Microsoft Entra controlada pelo atacante.

A campanha explora o recurso de registro de senhas da Microsoft, disponibilizado para administradores em maio. Os atacantes ligam para os funcionários alegando que precisam registrar uma nova senha por motivos de segurança. A atividade estaria em curso desde abril.

Os atacantes imitam o cadastro de senhas do Microsoft Entra.

As vítimas são direcionadas para páginas de phishing que imitam o processo legítimo de inscrição com chave de acesso do Microsoft Entra.

Os sites falsos geralmente incluem a identidade visual da organização vítima, tornando o processo mais convincente. Em vez de registrarem sua própria senha, as vítimas, sem saber, ajudam o invasor a adicionar uma senha que ele controla.

O kit de phishing utiliza instruções reais do atacante.

Segundo a Okta , o kit de phishing não funciona como um proxy padrão do tipo "adversário no meio".

Em vez disso, utiliza um painel PHP controlado pelo operador que permite ao atacante guiar a vítima pelo processo de login em tempo quase real.

Isso permite que o atacante ajuste o fluxo de phishing dependendo do método de autenticação multifator (MFA) da vítima, incluindo códigos TOTP, notificações push, códigos SMS ou correspondência de números.

As credenciais e as respostas de autenticação multifator (MFA) inseridas pela vítima são repassadas ao invasor, que pode então usá-las para acessar a conta Microsoft da vítima.

A Okta identifica o agente da ameaça como O-UNC-066.

O grupo está ligado a uma operação de extorsão conhecida como Pink, que, segundo relatos, está conectada à The Com, uma rede cibercriminosa descentralizada.

Pink é conhecida por golpes de phishing por voz, falsificação de identidade em serviços de TI, roubo de credenciais, roubo de códigos de autenticação multifator (MFA) e extorsão de dados.

A campanha teve como alvo organizações dos setores de alimentos e bebidas, tecnologia, saúde, automotivo, construção e aviação.

Invasores roubam dados do SharePoint e do OneDrive

Após obter acesso, Pink supostamente age rapidamente para roubar dados do SharePoint e do OneDrive.

O grupo lançou um site de extorsão em 31 de maio para publicar amostras de dados roubados e pressionar as vítimas a pagar.

As organizações devem verificar com mais cuidado a identidade do suporte técnico quando os funcionários receberem ligações inesperadas sobre alterações na segurança da conta.

As empresas também devem treinar os usuários para que considerem suspeitas as chamadas não solicitadas sobre novos métodos de autenticação, especialmente quando a pessoa que liga pede que eles registrem uma senha ou aprovem uma solicitação de MFA (autenticação multifator).

Esta não é a única campanha recente de phishing direcionada a usuários corporativos. A Kaspersky alertou sobre um ataque que explora fluxos OAuth , enquanto a plataforma de phishing ARToken foi recentemente exposta.

Golpes de suporte de TI também têm sido usados ​​para distribuir o malware EtherRAT , mostrando que a engenharia social continua sendo um importante ponto de entrada para os atacantes.

Via BleepingComputer

Comentários

Postagens mais visitadas deste blog

Apple Intelligence

  O iOS 18.2 trouxe  uma série de novos recursos dentro da suíte Apple Intelligence   e isso também está exigindo mais armazenamento livre nos iPhones, iPads e Macs compatíveis. Conforme as novas diretrizes da Apple, agora  o usuário precisa manter ao menos 7 GB de memória livre  no dispositivo caso deseje usar as funcionalidades de Inteligência Artificial. Ou seja, um aumento considerável em relação aos 4 GB de armazenamento  exigidos anteriormente no iOS 18.1 . A Apple diz que essa mudança é necessária porque muitas das funções de IA são processadas localmente pela NPU Apple Silicon, algo que exige mais espaço de memória. Caso o usuário não tenha os 7 GB disponíveis, ele será impedido de usar a IA para gerar emojis (Genmoji) ou conversar com a nova Siri, que tem o ChatGPT integrado.   Recursos mais "simples", como a tradução ou resumo de textos, também deixam de funcionar. Na prática, usuários que procuram comprar os novos aparelhos da linha  iP...

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentara...

A MENTE ARTÍSTICA

Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi...