Phishing de Chave de Acesso Falsa do Microsoft Entra Visa Usuários do M365
Atacantes usam engenharia social baseada em voz para enganar usuários e cadastrarem chaves de acesso falsas. Isso concede acesso não autorizado às contas do Microsoft 365 para extorsão de dados.
TL;DR
- Grupo de ameaça O-UNC-066 usa cadastro falso de chave de acesso do Microsoft Entra para comprometer contas do M365
- Phishing baseado em voz induz os usuários a cadastrar chaves de acesso maliciosas por meio de um kit controlado por painel
- O ataque permite acesso não autorizado, levando à possível extorsão de dados
- Organizações de diversos setores foram alvo
- Equipes de segurança devem educar os usuários sobre como verificar solicitações de autenticação
Uma campanha de phishing sofisticada está direcionando usuários do Microsoft 365 ao imitar procedimentos de segurança legítimos. Atores de ameaça estão usando técnicas de engenharia social baseadas em voz para convencer as vítimas a cadastrar chaves de acesso falsas por meio do Microsoft Entra, potencialmente concedendo aos atacantes acesso total às contas corporativas.
Pesquisadores de segurança da Okta identificaram esse vetor de ameaça emergente, que aproveita a confiança dos usuários em processos de autenticação com aparência oficial. O ataque demonstra como a engenharia social continua evoluindo juntamente com novas tecnologias de autenticação, criando novas vias para comprometimento de contas.
Metodologia do Ataque
- O-UNC-066 implanta um kit de phishing controlado por painel especificamente projetado para atacar fluxos de trabalho de cadastro de chave de acesso
- Os atacantes iniciam chamadas de voz para os usuários do Microsoft 365, se passando por pessoal de segurança de TI
- As vítimas são direcionadas a cadastrar o que acreditam ser uma chave de acesso legítima do Microsoft Entra
- O processo falso de cadastro captura credenciais de autenticação e concede acesso ao atacante
- Contas comprometidas são usadas para acesso a dados e possíveis atividades de extorsão
Implicações de Segurança
- Este ataque explora a confiança do usuário nos processos de configuração de autenticação multifator
- Engenharia social baseada em voz ignora a detecção tradicional de phishing por e-mail
- Organizações que utilizam o Microsoft Entra ID e autenticação por chave de acesso estão potencialmente vulneráveis
- Treinamentos tradicionais de conscientização de segurança podem não abordar essas táticas avançadas de engenharia social
- Equipes de resposta a incidentes devem monitorar atividades incomuns de cadastro de chave de acesso
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.