- Suplemento abandonado do Outlook, AgreeTo, sequestrado em kit de phishing, roubando contas da Microsoft
- Os invasores roubaram 4.000 contas, dados de cartão de crédito e respostas de segurança bancária
- A Microsoft removeu o suplemento; usuários instados a redefinir senhas e monitorar atividades financeiras
Os hackers assumiram o controle de um projeto complementar legítimo, mas abandonado, para Microsoft Outlook e o transformou em um kit de phishing completo, alertaram os especialistas.
Os pesquisadores de segurança Koi disseram que descobriram o AgreeTo, um agendador de reuniões complementar do Outlook com uma base de usuários relativamente grande no provedor de e-mail.
Este agendador foi desenvolvido por um pesquisador independente e chegou à Loja de Suplementos do Microsoft Office em dezembro de 2022, mas desde então foi abandonado, com o URL que apontava para o conteúdo carregado no Outlook foi capturado pelo agente malicioso. Eles o usaram para plantar um kit de phishing, de modo que, quando uma pessoa abre o suplemento, é apresentada uma página de login falsa da Microsoft.
Microsoft intervém
Os pesquisadores de Koi conseguiram acessar o canal de exfiltração do invasor (que usava uma API de bot do Telegram) e descobriram que mais de 4 mil contas da Microsoft foram roubadas. Para piorar ainda mais a situação, os agentes da ameaça também obtiveram os números dos cartões de crédito e as respostas de segurança bancária das pessoas, o que é informação mais do que suficiente para fazer transferências bancárias fraudulentas.
Eles também descobriram que esta era uma campanha ativa, com os malfeitores testando credenciais roubadas para ver quais funcionavam e quais seriam valiosas no futuro.
A Microsoft foi alertada e a empresa removeu o suplemento de seu repositório.
Koi também disse que quem está por trás deste ataque executa “pelo menos uma dúzia” de outros kits de phishing. Eles têm como alvo provedores de serviços de Internet, bancos e provedores de webmail, mas não sabemos quão bem-sucedidos eles são, em comparação com o Outlook AgreeTo.
O que sabemos é que este é o primeiro malware encontrado no Microsoft Marketplace oficial e o primeiro suplemento malicioso do Outlook a ser detectado à solta, BipandoComputador disse.
Os usuários são aconselhados a remover o suplemento de suas instâncias do Outlook sem hesitação e redefinir todas as suas senhas. Manter o controle dos extratos bancários para quaisquer transações suspeitas também seria uma boa decisão.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.