Threats

Novo serviço de phishing tem contas Microsoft 365 como alvo

Uma nova plataforma de Phishing-as-a-Service tem como objetivo o roubo de credenciais para o Microsoft 365 para facilitar ataques de larga escala

02/12/2024

Novo serviço de phishing tem contas Microsoft 365 como alvo

Uma nova plataforma de Phishing-as-a-Service – intitulada Rockstar 2FA – emergiu com o objetivo de facilitar ataques de adversary-in-the-middle para roubar credenciais de Microsoft 365.

Esta plataforma, à semelhança de outras, permite aos ciberatacantes ultrapassar as proteções de autenticação de multifator nas contas-alvo ao intercetar cookies de sessões válidas. Estes ataques funcionam ao direcionar as vítimas para uma página de login falsas que imita o Microsoft 365, enganando os utilizadores a introduzir as suas credenciais.

O servidor de adversary-in-the-middle atua como um proxy e envia essas credenciais para um serviço legítimo da Microsoft para completar o processo de autenticação e, depois, recolher os cookies quando estes são enviados de volta para o browser da vítima.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.