Os utilizadores do Microsoft 365 devem ficar atentos a um novo esquema, que tem vindo a propagar-se em massa para tentar enganar os utilizadores desatentos e levar ao roubo de contas.
Investigadores da empresa Proofpoint revelaram ter descoberto uma nova campanha, que usa falsas apps para aceder às contas do Microsoft 365, com o objetivo de roubar dados das mesmas. Estas apps identificam-se como sendo da Adobe ou DocumentSign, mas na realidade não foram validadas por tais entidades.
As mesmas usam o sistema de autenticação OAuth, de forma a obterem permissões para controlar as contas das vítimas. Se estas fornecerem o acesso, as mesmas procedem com o roubo de dados das contas, e tentam obter o controlo das mesmas.
Depois das apps obterem permissões, redirecionam as vítimas para falsos sites de onde partem depois para a instalação do malware nos sistemas das mesmas, levando a executar códigos maliciosos no sistema. Em alguns casos foram ainda identificados redireccionamentos para falsos sites de login da Microsoft, que podem levar os utilizadores ao engano.
As mesmas tentam começar por obter acesso com pequenas permissões, que basicamente apenas fornecem dados das contas, mas eventualmente podem ser alteradas para obter um acesso mais alargado, e usar as contas do serviço para os mais variados fins.
Os investigadores acreditam que esta campanha encontra-se focada contra instituições de caridade ou sem fins lucrativos, bem como pequenas empresas. No entanto, pode ser rapidamente adaptada para se propagar por praticamente qualquer género de empresa.
Embora este formato de ataques não seja propriamente novo, será certamente importante ter os mesmos sob atenção para evitar que se possa cair nos mesmos.
Nenhum comentário
Seja o primeiro!