1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Microsoft Outlook ataque

 

Se utiliza o serviço ou cliente de email da Microsoft, talvez seja melhor ter cuidado com os links onde carrega. Isto porque existe uma nova campanha ativa contra clientes desta plataforma, com o objetivo de roubar as contas de email e até contornando a autenticação em duas etapas.

 

De acordo com a empresa de segurança Zscaler, foi descoberta recentemente uma nova campanha de phishing tendo como alvo utilizadores do serviço de email da Microsoft. De acordo com os investigadores, a campanha foca-se sobretudo para empresas que usam esta plataforma, sendo que a mesma é capaz de contornar algumas das medidas básicas de segurança, como é o caso da autenticação em duas etapas.

 

Este género de ataque é conhecido como “adversary-in-the-middle (AiTM)”. Basicamente, a campanha coloca um elo de ligação entre os atacantes e as vítimas, onde são recolhidos em tempo real os conteúdos de autenticação em duas etapas. Ou seja, se a vitima se autenticar num dos sites falsos criados para recolha dos dados de login nas contas de email, ao ser questionado pela autenticação em duas etapas, estará a enviar diretamente esse pedido pelos sistemas dos atacantes como intermédio.

 

Este é um método complexo, dai que o ataque parece estar a ser bastante focado para empresas especificas. O esquema começa quando essas entidades recebem uma mensagem de phishing de alguns endereços que fora para já identificados.

 

Como sempre, ter atenção ao local onde se encontra a colocar os seus dados de login será o primeiro passo para garantir alguma prevenção contra este género de ataques.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech