A Microsoft alertou que hackers começaram a usar em massa o kit de phishing EvilTokens, que permite que invasores façam login usando autenticação de dois fatores em nome de suas vítimas.
Fonte da imagem: microsoft.com
“Continuamos a observar alta atividade, com centenas de violações ocorrendo diariamente em ambientes afetados”, relatou a empresa. Contas pertencentes a organizações estão sendo comprometidas em larga escala, com ataques afetando centenas de organizações com suporte da Microsoft diariamente. O culpado é o kit de phishing EvilTokens, que vem sendo ativamente comercializado por cibercriminosos desde fevereiro como um meio de acessar sistemas da Microsoft; seus desenvolvedores afirmaram que ele também poderá funcionar com os serviços do Gmail e Okta em um futuro próximo.
O serviço de phishing EvilTokens está sendo constantemente aprimorado. A plataforma maliciosa até mesmo deixou de usar scripts estáticos e passou a utilizar uma infraestrutura orientada por IA que inclui inúmeros processos automatizados de ponta a ponta. Essas medidas permitem que ele ignore o período de validade padrão de 15 minutos para códigos de autorização. Não existe uma maneira infalível de se proteger contra ataques de phishing de última geração, mas a Microsoft listou medidas que podem ajudar a minimizar a probabilidade de um ataque bem-sucedido: