Gli hacker hanno trovato un modo per accedere al tuo account di posta elettronica Microsoft

I titolari di account per i servizi di posta elettronica Microsoft sono presi di mira in una campagna di phishing , secondo i ricercatori di sicurezza del gruppo ThreatLabz di Zscaler.

Si ritiene che l’obiettivo alla base degli sforzi degli attori delle minacce sia la violazione degli account aziendali per eseguire attacchi BEC (Business Email Compromesso).

Un monitor di grandi dimensioni che mostra un avviso di violazione di violazione della sicurezza.
Stock Depot/Getty Images

Come riportato da Bleeping Computer , l’attività basata su BEC vedrebbe i pagamenti reindirizzati verso i conti bancari degli hacker tramite l’uso di documenti falsi.

Zscaler, una società di sicurezza cloud, ha affermato che gli obiettivi sono stati coinvolti in vari settori, come fin-tech, prestito, contabilità, assicurazioni e organizzazioni della Federal Credit Union con sede negli Stati Uniti, nel Regno Unito, in Nuova Zelanda e in Australia.

Al momento, sembra che la campagna non sia ancora stata adeguatamente affrontata da Microsoft, con nuovi domini di phishing pubblicati quasi ogni giorno.

La campagna è stata originariamente rilevata nel giugno 2022, con gli analisti che hanno osservato un improvviso aumento dei tentativi di phishing contro i suddetti settori, oltre ai titolari di account dei servizi di posta elettronica Microsoft.

Gli attori delle minacce incorporerebbero collegamenti alle e-mail come pulsanti o file HTML che reindirizzano il bersaglio a una pagina di phishing. Bleeping Computer sottolinea come alcune piattaforme non vedono i reindirizzamenti aperti come una vulnerabilità, il che ha portato questi reindirizzamenti dannosi a passare attraverso Google Ads, Snapchat e DoubleClick.

Le aziende e gli individui si rivolgono sempre più all’autenticazione a più fattori per proteggere i propri account. Pertanto, ottenere un’e-mail di accesso e una password al giorno d’oggi non fornirà nulla di valore agli hacker.

I kit di phishing personalizzati e i proxy inversi come Evilginx2, Muraena e Modilshka sono ora entrati in gioco per bypassare un account abilitato MFA.

Un proxy di phishing che funge essenzialmente da intermediario tra la vittima e il servizio del provider di posta elettronica è in grado di estrarre i cookie di autenticazione. Attraverso questo metodo, gli hacker possono utilizzare i cookie rubati per accedere ed eludere completamente l’autenticazione a più fattori per un account.

Per questa particolare campagna, è stato trovato un kit di phishing personalizzato basato su proxy che utilizza lo strumento di analisi HTML e XML Beautiful Soup, che modifica le pagine di accesso effettive derivate da accessi aziendali per incorporare componenti di phishing.

Gli attacchi informatici in generale sono quasi raddoppiati rispetto allo scorso anno , mentre la stessa Microsoft ha avviato un’iniziativa per affrontare la rapida ascesa della criminalità informatica con il suo programma Security Experts.