Hackers estão espalhando malware por meio de mensagens de emprego do Indeed | ENBLE
Hackers spreading malware through Indeed job messages | ENBLE
Surgiu um novo golpe de phishing que está mostrando o quanto os atores mal-intencionados estão se tornando sofisticados em enganar vítimas desprevenidas e fazer com que elas revelem suas informações pessoais.
O mais recente ciberataque está centrado no site de anúncios de emprego, Indeed. Hackers enviam um e-mail falsificado com uma oportunidade de emprego do site. Ao clicar no link, você será direcionado para uma página de login do Microsoft 365 para inserir suas credenciais. A partir daí, você não suspeitará de nada desonesto, mas na próxima vez que tentar fazer login em sua conta do Microsoft 365, descobrirá que não apenas está recebendo uma mensagem de erro informando que as informações estão incorretas, mas também que sua conta não está mais disponível.
Pesquisadores da Menlo Security observaram esse golpe de phishing, que está sendo direcionado a executivos dos Estados Unidos em setores como fabricação eletrônica, bancos e finanças, imobiliárias, seguradoras e administração de propriedades, de acordo com o Bleeping Computer.
O ciberataque tem sido tão eficiente que tem conseguido burlar a autenticação multifatorial em contas do Microsoft 365 por meio de um método chamado roubo de cookies. Essa tática é usada para roubar os cookies de sites conhecidos e imitar seus designs. Ao hackear sessões web recentes de programas que não são comumente atualizados, atores mal-intencionados que replicam páginas podem parecer idênticos às páginas de sites comuns. O roubo de cookies também foi desenvolvido como uma forma de burlar a autenticação multifatorial. Se você tiver essa medida de segurança configurada em sua conta, provavelmente a inserirá por conta própria, pois considerou visualmente o site confiável.
Os pesquisadores começaram a notar ataques de roubo de cookies em 2022, mirando várias marcas importantes, incluindo Google Chrome, Amazon Web Services (AWS), Azure, Slack e Electronic Arts.
- As novas ferramentas de design de IA da Canva visam ajudá-lo a cria...
- Assista à Liga dos Campeões de Futebol Transmita ao vivo FC Porto v...
- Assista à Liga dos Campeões de futebol Transmissão ao vivo RB Leipz...
Os hackers deste caso usaram uma plataforma chamada EvilProxy para executar o roubo de cookies e criar uma página que se parece com uma página de login autêntica da Microsoft. A autenticação multifatorial é comum no Microsoft 365, então os usuários terão algum tipo de configuração.
A adição do e-mail do Indeed torna esse golpe de phishing especialmente complexo, pois abrir o link aciona um redirecionamento aberto, que é uma vulnerabilidade que permite ao ator mal-intencionado direcioná-lo para seu site nefasto após clicar em um link aparentemente legítimo.
Este não é o único golpe de phishing que tem afetado os serviços da Microsoft ultimamente. No mês passado, por exemplo, uma equipe de hackers conseguiu infiltrar o Microsoft Teams para executar um golpe de phishing chamado “DarkGate Loader”. O esquema se baseia em uma mensagem falsa do Teams sobre “mudanças no cronograma de férias”, mas contém malware oculto e intrincado quando baixado. Pesquisadores de segurança cibernética descobriram que os hackers conseguiram acessar o Teams por meio de contas comprometidas do Office 365 e até mesmo encontraram os endereços de e-mail não seguros que foram assumidos por eles.
O spam e o cibercrime contínuos levaram os provedores de e-mail, incluindo o Gmail e o Yahoo, a estabelecer requisitos para remetentes em massa como medidas de segurança. Esses requisitos incluem autenticação de e-mail, a possibilidade de cancelar a inscrição facilmente e garantia de e-mail, e entrarão em vigor a partir de 1º de fevereiro de 2024. O Google afirmou que muitos dos requisitos são basicamente medidas de higiene básica de e-mail, mas estão sendo estabelecidos com o objetivo de torná-los um padrão da indústria.
