Os ataques de phishing estão evoluindo para ajudar os hackers a contornar as proteções de autenticação multifator (MFA) projetadas para impedir que criminosos cibernéticos explorem nomes de usuário e senhas roubados para contas.
O uso da autenticação multifator, que exige que o usuário insira um código ou faça login em um aplicativo adicional para fazer login em sua conta, cresceu nos últimos anos, pois é comumente vista como uma das ferramentas mais simples que as organizações e os indivíduos podem implantar entre contas para ajudar a mantê-los seguros.
Mas, embora isso tenha dificultado a condução de ataques para os criminosos cibernéticos, isso não os impede – e pesquisadores de segurança cibernética da Proofpoint detalharam como houve um aumento nos kits de phishing projetados para contornar a MFA.
VEJO: Cibersegurança: vamos ser táticos (relatório especial ZDNet)
Os kits de phishing têm sido uma ferramenta popular entre os criminosos cibernéticos, permitindo que eles coletem credenciais e as usem – em muitos casos, eles estão disponíveis na web aberta e custam apenas alguns dólares, alimentando um grande número de ataques.
Agora, os kits de phishing estão evoluindo, apresentando ferramentas e técnicas que permitem que criminosos cibernéticos ignorem ou roubem tokens de autenticação multifator. Eles variam de kits de código aberto relativamente simples a kits sofisticados que vêm com várias camadas de ofuscação e módulos que permitem que invasores roubem nomes de usuário, senhas, tokens MFA, números de previdência social, números de cartão de crédito e muito mais.
Uma das técnicas que está ganhando popularidade é o uso de kits de phishing. Em vez de depender da recriação de um site de destino, como o phishing geralmente pode, esses kits aproveitam os servidores proxy reversos – aplicativos que ficam entre a Internet e o servidor da Web para ajudar os serviços a funcionarem sem problemas.
Ao explorar essa situação com kits de phishing, os invasores podem não apenas roubar nomes de usuário e senhas, mas também cookies de sessão, permitindo o acesso à conta de destino.
Embora esses kits de phishing específicos sejam atualmente incomuns – mesmo aqueles que existem de uma forma ou de outra há anos – os pesquisadores da Proofpoint alertam que é provável que haja uma maior adoção dessas técnicas, pois a MFA força os criminosos cibernéticos a se adaptarem.
“Eles são fáceis de implantar, de uso gratuito e provaram ser eficazes em evitar a detecção. A indústria precisa se preparar para lidar com pontos cegos como esses antes que possam evoluir em novas direções inesperadas”, alertaram os pesquisadores.
MAIS SOBRE CIBERSEGURANÇA
source – www.zdnet.com
