- A Microsoft detectou uma campanha de phishing em andamento que rouba senhas usando códigos de outros hackers.
- Os invasores estão criando contas de Workmail mal-intencionadas implacavelmente para iniciar os ataques.
- Phishing é comum, e os invasores estão continuamente desenvolvendo novas maneiras de capturar suas vítimas, expondo-as a vulnerabilidades.
- Você pode visitar nosso Seção de segurança e privacidade e confira algumas de nossas recomendações para se manter protegido.
Quando a Microsoft está ocupada tentando trazer novas atualizações e recursos para suas plataformas, os invasores também estão ocupados lançando malware para expor as vítimas a vulnerabilidades. Havíamos relatado sobre uma campanha semelhante que estava atrás de suas credenciais aqui.
Há uma nova campanha de phishing em andamento que visa roubar senhas. Os invasores usam um kit de phishing que usa trechos de código que foram copiados de outros hackers.
Kit de phishing
Um kit de phishing é um software que facilita os ataques. De acordo com a Microsoft, esse kit de phishing é composto de vários elementos e está prontamente disponível para venda, uma vez que foram reembalados e estão prontamente disponíveis para compradores interessados.
A Microsoft desde então marca o kit ZooToday e descobriu que está usando o domínio WorkMail AwsApps [.] Com. Em seguida, ele libera e-mails com links que imitam a página de login do Microsoft 365 para páginas de phishing.
Não é grande o suficiente
Comparado a outros ataques de phishing, este parece ser de baixo orçamento, pois não ataca nenhuma organização específica. Ele gera nomes de domínio aleatoriamente, fazendo com que as chances de atacar uma empresa real sejam mínimas, mas não totalmente impossíveis.
A técnica utilizada é o que chamou a atenção da Microsoft, pois copia os dados da empresa ofuscação de fonte de ponto zero. Este é um texto HTML com tamanho de fonte zero em um e-mail que visa evitar a detecção humana.
Microsoft 365
Um grande número de ataques direcionados foi considerado semelhante à página de login do Microsoft 365. Outra atividade incomum foi que os dados coletados permaneceram no local e não foram compartilhados em outro lugar.
Embora nenhuma parte tenha se apresentado para reivindicar a propriedade, a Microsoft acredita fortemente que este é um ataque de operação única.
Parece que a situação está sob controle, pois a Microsoft alertou a Amazon sobre a campanha de phishing e a AWS entrou em ação.
Quais são algumas das etapas que você está realizando para se proteger de e-mails falsos? Deixe-nos saber na seção de comentários abaixo.
