Nova campanha de phishing de código QR explora a influência da Microsoft para roubar credenciais
Especialistas em segurança cibernética alertam para uma nova campanha de phishing que utiliza o Microsoft Sway para criar páginas fraudulentas, o que ressalta a exploração de serviços legítimos de nuvem com fins ilícitos. “O uso de aplicativos legítimos de nuvem confere autenticidade ao golpe, convencendo melhor as vítimas”, explica Jan Michael Alcantara, do Netskope Threat Labs. A facilidade de compartilhar o Sway por meio de links ou incorporá-lo em sites também contribui para a eficácia do ataque.
Os alvos primários desses ataques têm sido usuários na Ásia e América do Norte, com foco em setores como tecnologia, manufatura e finanças.
O Sway, parte do portfólio Microsoft 365 desde 2015, é uma ferramenta para criação de conteúdo como boletins e apresentações. Relatos indicam um aumento significativo nas visitas a páginas falsas do Sway, com o intuito de capturar credenciais do Microsoft 365 por meio de códigos QR fraudulentos que direcionam para páginas de phishing.
Os atacantes também estão usando o Cloudflare Turnstile para esconder os domínios de detecções estáticas, bem como táticas de phishing no meio (AitM) para interceptar credenciais e códigos de autenticação de dois fatores (2FA).
Michael Alcantara observa que os códigos QR representam um desafio para a defesa, pois não podem ser analisados por scanners que detectam apenas texto e muitas vezes são escaneados com dispositivos móveis, mais vulneráveis por terem menos proteções.
Campanhas anteriores já exploraram o Sway, como a “PerSwaysion” em 2020, que comprometeu contas corporativas de e-mail de executivos em vários países.
À medida que as tecnologias de segurança evoluem, os criminosos também aprimoram suas técnicas. Segundo J. Stephen Kowski, da SlashNext, códigos QR feitos com caracteres Unicode em vez de imagens são a nova abordagem dos atacantes, dificultando a detecção por medidas de segurança tradicionais, pois esses códigos passam por códigos genuínos em telas, mas aparecem diferentes em texto puro.
Fique atualizado com mais artigos interessantes seguindo-nos no Twitter e no LinkedIn.
Continue seguindo o TecMania para mais informações.
