Um cibercriminoso está anunciando a venda de credenciais de Office365, de executivos norte-americanos e europeus. Os valores são de 150 a 1500 dólares americanos, dependendo do cargo ou empresa.
A materia investigativa da ZDNet, teve acesso ao anúncio que foi feito em sites da Deep Web.
A pedido do repórter, um pesquisador de segurança fez contato com o anunciante que forneceu duas credenciais como teste gratuito.
As credenciais eram válidas e davam acesso tanto ao correio, quanto a documentos armazenados no serviço da Microsoft, afetando a segurança de dados.
Qual a fonte das credenciais?
O anunciante não revelou a fonte dos dados, mas disse que ainda há muitas credenciais disponíveis para a venda.
Empresas de inteligência de segurança, afirmam que o mesmo anunciante estava comprando logs de malwares no passado.
Sabe-se que alguns malwares coletam dados e enviam para fora da empresa e depois atacantes mineram estes dados em busca de credenciais ou outras informações.
Por que venda de credenciais de executivos preocupa?
Os atacantes precisam encontrar formas de fazer dinheiro com as informações que coletam.
A venda destas informações é uma forma. A outra é de quem compra e tenta vasculhar dados da vítima por outras formas de fazer dinheiro ilícito.
Um dos exemplos é a pessoa fazer uso da conta, de forma discreta, enviando golpes em nome da vítima.
Um e-mail de um executivo, dificilmente seria ignorado ou suspeito em um primeiro momento.
Como proteger a empresa
As políticas de senha, que exigem a troca a cada período de 45 a 60 dias, é a primeira solução.
Executivos e contas privilegiadas, por terem um maior valor agregado, obviamente são mais visadas para ataques.
Estas contas, devem ser protegidas por multifator de autenticação ou mesmo a autenticação em duas etapas.
Acesse a matéria completa.
Torne-se membro
Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?
Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.
