Hackers por trás de uma campanha de phishing de larga escala roubavam senhas, “sequestravam” sessões em andamento e eram capazes de driblar o processo de autenticação, afirmou a Microsoft.
No ataque, os cibercriminosos utilizavam credenciais roubadas e cookies para acessar as caixas de entrada dos e-mails dos usuários e performar campanhas de comprometimento de e-mails corporativos (BEC).
De acordo com a Microsoft, a campanha de phishing que utilizava sites do tipo adversary-in-the-middle (AiTM) tentou atacar mais de 10 mil organizações desde setembro de 2021.
“Todas essas execuções criminosas parecem estar vinculadas e visam usuários do Office 365 ao falsificar uma página de autenticação online do Office”.
Vale destacar que, em uma campanha de phisihing AiTM, o hacker tenta obter um cookie de acesso à sessão do usuário – que comprova ao servidor web que o usuário foi autenticado – para driblar todo o processo de autenticação e agir em nome da vítima.
FONTE/LEIA MAIS: CyberNews
