Credenciais do Office365 de executivos está a venda na Internet

Notícias
Fabio Sobiecki

Fabio Sobiecki is a systems analyst, graduated from Unopar and a specialist in Information Security from Senac, with an MBA from FGV. He has worked with Information Security since 2004, and between 1998 and 2004, he worked with information technology, in the area of ​​infrastructure and computer networks. Fabio Sobiecki has been certified by (ISC) 2 as CISSP and CCSP, since 2008 and 2017, respectively. He is currently president of the São Paulo (ISC) 2 chapter and is a solutions engineer at RSA.

Read more of my posts.

by Fabio Sobiecki

Um cibercriminoso está anunciando a venda de credenciais de Office365, de executivos norte-americanos e europeus. Os valores são de 150 a 1500 dólares americanos, dependendo do cargo ou empresa.

A materia investigativa da ZDNet, teve acesso ao anúncio que foi feito em sites da Deep Web.

A pedido do repórter, um pesquisador de segurança fez contato com o anunciante que forneceu duas credenciais como teste gratuito.

As credenciais eram válidas e davam acesso tanto ao correio, quanto a documentos armazenados no serviço da Microsoft, afetando a segurança de dados.

Qual a fonte das credenciais?

O anunciante não revelou a fonte dos dados, mas disse que ainda há muitas credenciais disponíveis para a venda.

Empresas de inteligência de segurança, afirmam que o mesmo anunciante estava comprando logs de malwares no passado.

Sabe-se que alguns malwares coletam dados e enviam para fora da empresa e depois atacantes mineram estes dados em busca de credenciais ou outras informações.

Por que venda de credenciais de executivos preocupa?

Os atacantes precisam encontrar formas de fazer dinheiro com as informações que coletam.

A venda destas informações é uma forma. A outra é de quem compra e tenta vasculhar dados da vítima por outras formas de fazer dinheiro ilícito.

Um dos exemplos é a pessoa fazer uso da conta, de forma discreta, enviando golpes em nome da vítima.

Um e-mail de um executivo, dificilmente seria ignorado ou suspeito em um primeiro momento.

Como proteger a empresa

As políticas de senha, que exigem a troca a cada período de 45 a 60 dias, é a primeira solução.

Executivos e contas privilegiadas, por terem um maior valor agregado, obviamente são mais visadas para ataques.

Estas contas, devem ser protegidas por multifator de autenticação ou mesmo a autenticação em duas etapas.

Acesse a matéria completa.

Torne-se membro

Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?

Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.

Notícias