- Deixou o complemento do Outlook AgreeTo sequestrado no kit de phishing para roubar contas da Microsoft
- Os invasores roubaram 4.000 contas, informações de cartão de crédito e respostas de segurança confiáveis
- Complemento remoto da Microsoft; usuários recomendados para redefinir senhas e monitorar atividades financeiras
Os hackers transformaram um projeto de complemento legítimo, mas abandonado, para o Microsoft Outlook em um kit de hacking completo, alertaram especialistas.
Os pesquisadores de segurança da Koi disseram que encontraram o AgreeTo, um cartão de reunião complementar do Outlook com uma base de usuários relativamente grande no provedor de e-mail.
Esta guia foi desenvolvida por um pesquisador independente e carregada na Loja de Suplementos do Microsoft Office em dezembro de 2022, mas foi abandonada quando a página inicial, que aceita conteúdo carregado no Outlook, foi removida por um agente malicioso. Eles costumavam plantar esse kit de phishing para que, quando uma pessoa abrisse o complemento, fosse apresentado um login falso da Microsoft.
Entre na Microsoft
Os pesquisadores da Koi acessaram o canal de exfiltração do invasor (que usava a API do Telegram) e descobriram que mais de 4.000 contas da Microsoft foram roubadas. Para piorar ainda mais a situação, os agentes da ameaça também obtiveram a confiança dos números programados de pessoas e das suas respostas de segurança financeira, o que transfere informações mais do que suficientes para a transferência fraudulenta.
Eles também descobriram que esta campanha estava ativa, com criminosos tentando roubar documentos para ver o que era necessário e o que seria valioso no futuro.
A Microsoft foi notificada e a empresa já removeu o complemento da loja.
Koi também disse que quem está por trás deste ataque está executando “pelo menos uma dúzia” de outros kits de phishing. Esses alvos são provedores de serviços de Internet, bancos e provedores de e-mail de Internet, mas não sabemos quão bem-sucedidos eles são, em comparação com o Outlook AgreeTo.
Tanto quanto sabemos, esta é a primeira encontrar malware no fórum oficial da Microsoft e o primeiro complemento malicioso do Outlook detectado; BipandoComputador ele disse.
Os usuários são aconselhados a remover anexos de suas instâncias do Outlook sem hesitação e redefinir todas as suas senhas. Manter o controle dos registros bancários para quaisquer transações suspeitas também seria uma boa ideia.
O caminho BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
