Threats
Uma nova plataforma de Phishing-as-a-Service tem como objetivo o roubo de credenciais para o Microsoft 365 para facilitar ataques de larga escala
02/12/2024
Uma nova plataforma de Phishing-as-a-Service – intitulada Rockstar 2FA – emergiu com o objetivo de facilitar ataques de adversary-in-the-middle para roubar credenciais de Microsoft 365. Esta plataforma, à semelhança de outras, permite aos ciberatacantes ultrapassar as proteções de autenticação de multifator nas contas-alvo ao intercetar cookies de sessões válidas. Estes ataques funcionam ao direcionar as vítimas para uma página de login falsas que imita o Microsoft 365, enganando os utilizadores a introduzir as suas credenciais. O servidor de adversary-in-the-middle atua como um proxy e envia essas credenciais para um serviço legítimo da Microsoft para completar o processo de autenticação e, depois, recolher os cookies quando estes são enviados de volta para o browser da vítima. |