Para ter acesso às informações confidenciais, mantidas por grandes empresas de tecnologia e suporte ao cliente, cibercriminosos são capazes de surpreender pelos métodos utilizados. Desta vez, o SMS foi a ferramenta escolhida para o envio das mensagens maliciosas diretamente aos funcionários.
De acordo com o site krebsonsecurity as mensagens de phishing vêm sendo amplamente utilizadas, desde junho, com o objetivo de roubar credenciais de acesso remoto e senhas de uso único dos funcionários, ameaçando a segurança das empresas e clientes.
Como os cibercriminosos realizam seus ataques?
Relatos de ataques realizados em junho de 2022, apontam a utilização das mensagens SMS para o envio de um link de acesso a uma página de phishing, com características semelhantes à de identificação Okta do empregador. Realizado o acesso, os funcionários enviavam suas credenciais, incluindo a senha de uso único, necessária para a autenticação multifatorial.
Os cibercriminosos utilizaram, até mesmo, um bot de mensagens instantâneas do Telegram, para fazer o encaminhamento das credenciais enviadas pelos funcionários, nos sites de phishing. Desta forma, o acesso podia ser feito, em tempo real.
Em relação a esse caso, em específico, uma análise realizada pelo KrebsOnSecurity permitiu constatar que, no decorrer de aproximadamente dois meses de ataques a mais de 100 empresas, 10.000 respostas foram geradas.
No mês de julho, foi a vez dos funcionários da gigante de infraestrutura da internet, Cloudflare.com serem o alvo de novos ataques. Porém, como a empresa não utiliza senhas de uso único para a autenticação, os cibercriminosos ficaram de mãos atadas.
Tentativas do mesmo golpe foram constatadas, em julho e agosto, visando atingir funcionários da Twilio.com, empresa americana de serviços de mensagens de texto e chamadas telefônicas. Informações sobre cerca de 1.900 usuários do aplicativo de mensagens seguras Signal, que dependia do Twilio para fornecer serviços de verificação de número de telefone, foram acessadas pelos invasores.
Também estão inclusos no rol das vítimas, funcionários de empresas, como DoorDash (serviço de entrega de alimentos), T-Mobile (operadora de telefonia móvel), MailChimp (entrega de e-mail), DigitalOcean (hospedagem) e grandes companhias de suporte ao cliente, como Teleperformanceusa.com, Sitel.com e Sykes.com
Alternativas ao SMS, para prevenir possíveis ataques
Empresas podem realizar o gerenciamento do acesso remoto a redes internas, através de laptops ou dispositivos móveis de trabalho que não permitem o acesso aos perfis, através de outros dispositivos.
Outra alternativa consiste na exigência, por parte da empresa, quanto à utilização de dispositivos físicos de autenticação multifatorial FIDO, como chaves de segurança, cita KrebsOnSecurity.
Quer ficar por dentro de notícias sobre segurança digital? Então, acompanhe o digisac.blog e nossas mídias sociais!!
Facebook: @Digisac
Instagram: @digi.sac
TikTok: @digisac
YouTube: Digisac Plataforma Multicanal
