Ataques phishing miram credenciais do Instagram e contornam a segurança de e-mail da Microsoft

Um ataque de phishing de credenciais supostamente teve como alvo 22.000 alunos em instituições educacionais nacionais com uma campanha que se fazia passar pelo Instagram.

A informação vem de especialistas em segurança da Armorblox , que destacaram a nova ameaça em um comunicado em 17 de novembro de 2022. 

“O assunto deste e-mail encorajou as vítimas a abrir a mensagem”, diz o artigo técnico. O objetivo desse assunto era induzir um senso de urgência nas vítimas, fazendo parecer que uma ação precisava ser tomada para evitar danos futuros.”

O e-mail parecia ter vindo do suporte do Instagram, com o nome do remetente, Instagram e endereço de e-mail correspondendo às credenciais reais do Instagram.

“Este ataque de e-mail direcionado foi projetado socialmente, contendo informações específicas do destinatário – como seu identificador de usuário do Instagram – para incutir um nível de confiança de que este e-mail era uma comunicação de e-mail legítima do Instagram”.

Depois que os usuários clicavam em um link no e-mail, uma página de destino falsa era aberta, que incluía a marca do Instagram e detalhes sobre a tentativa incomum de login detectada, ao lado de um botão ‘Este não era eu’.

Ao clicar no botão, as vítimas eram direcionadas para uma segunda página de destino falsa, projetada para exfiltrar credenciais confidenciais do usuário.

“O ataque por e-mail usou a linguagem como o principal vetor de ataque e ignorou os controles de segurança de e-mail nativos da Microsoft. Ele passou nas verificações de autenticação de e-mail SPF e DMARC”, explicou Armorblox.

De acordo com Sami Elhini, especialista em biometria da Cerberus Sentinel, verificar se a origem de um e-mail é de um domínio válido é um bom começo, mas é necessário um exame mais minucioso sobre qual domínio válido o e-mail se originou.

“Nesse caso, um e-mail de instagramsupport.net deve ser visto como suspeito, pois o domínio do Instagram é instagram.com. Onde um serviço fornece suporte, pode ser aconselhável entrar em contato diretamente com o suporte se você não tiver certeza de qual ação tomar”, disse Elhini Infosegurança .

Erich Kron, o defensor da conscientização de segurança da KnowBe4 , repetiu o ponto de vista de Elhini, dizendo que estar confortável com as interfaces do usuário e ser capaz de navegar pelas tecnologias não significa que os indivíduos entendam totalmente os riscos.

“Em nosso mundo digital moderno, é muito importante manter-se informado sobre como identificar esses tipos de ataques de engenharia social”, disse Kron à Infosecurity.

O comunicado da Armorblox vem dias depois que um influenciador nigeriano do Instagram foi condenado a mais de 11 anos de prisão por lavar os lucros de vários crimes cibernéticos.

Fonte: https://www.infosecurity-magazine.com/