Pesquisadores de cibersegurança estão alertando para um novo tipo de esquema de phishing que assegura que as informações roubadas estão associadas a contas válidas.
A técnica recebeu o codinome “phishing de validação de precisão” pela Cofense. Segundo a empresa, os hackers empregam uma validação de e-mail em tempo real para que apenas uma pequena seleção de alvos valiosos acessem as telas falsas de login.
“A técnica não apenas garante uma taxa de sucesso maior aos cibercriminosos na obtenção de credenciais utilizáveis, mas também engaja apenas com uma lista pré-selecionada de contas válidas de e-mail”, explicou a Cofense.
Nova técnica eleva o phishing a um outro nível
Ao contrário das tradicionais campanhas de coleta de credenciais do tipo “spray-and-pray” (que envolvem a distribuição em massa de e-mails de spam para roubar os logins das vítimas), a nova técnica de ataque eleva o spear phishing a um outro nível ao engajar apenas com endereços de e-mail identificados como ativos, legítimos e de alto valor.
Nesse cenário, o e-mail inserido pela vítima em uma landing page contaminada é validado na base de dados dos cibercriminosos. Em seguida, uma página falsa de login é exibida. Se o endereço de e-mail não existe na base de dados, a página sinaliza um “erro” ou o usuário é redirecionado para uma página comum como a Wikipedia, escapando das análises de segurança.
Vale acrescentar que as validações são executadas ao integrar uma API ou um serviço de validação baseado em JavaScript ao kit de phishing que confirma o e-mail antes de seguir para a etapa de roubo da senha.
“Essa estratégia aumenta a eficiência do ataque e a probabilidade de que as credenciais roubadas pertençam a contas reais e ativamente utilizadas, melhorando a qualidade dos dados roubados para revenda ou futura exploração”, declarou a Cofense.
“Rastreadores de segurança automatizados e ambientes sandbox também enfrentam desafios para analisar esses ataques porque eles não conseguem ultrapassar o filtro de validação”, prossegue a empresa. “Essa abordagem segmentada diminui o risco para os hackers e estende a vida útil das campanhas de phishing”.
Com informações de: The Hacker News
Imagem: Freepik
