Se ainda não ouviste falar da nova campanha de ataques informáticos chamada EvilTokens, podes considerar-te com sorte. A Microsoft confirmou oficialmente que esta ameaça esta falha grave está ativa e a causar estragos profundos. Efetivamente, os investigadores de segurança da empresa detetam centenas de contas comprometidas todos os dias. Por isso, deves começar a preparar as tuas defesas o quanto antes.
Microsoft confirma falha grave: o perigo da inteligência artificial nos roubos de contas
Antes de mais, a equipa de defesa da gigante tecnológica alertou para uma campanha massiva de phishing em curso. Os piratas usam falhas no fluxo de autenticação de dispositivos para enganar as vítimas. Além disso, os criminosos deixaram de lado os métodos antigos e manuais. Entretanto o sistema EvilTokens recorre a infraestruturas de inteligência artificial e à automação avançada para gerar códigos dinâmicos. Desta forma, os atacantes conseguem contornar facilmente o limite de validade padrão de quinze minutos desses mesmos códigos.
Por outro lado, os responsáveis de segurança da Microsoft notaram uma aceleração assustadora. Desde meados de março, surgem cerca de quinze campanhas novas e distintas todos os dias. Estas investidas atingem centenas de organizações em simultâneo com cargas virais únicas e altamente variadas. Consequentemente, a deteção baseada em padrões tradicionais torna-se incrivelmente difícil para os antivírus normais.
Uma ameaça em expansão rápida
Adicionalmente, especialistas de outras empresas de segurança analisaram detalhadamente este novo kit de pirataria. Eles confirmaram que o pacote EvilTokens está à venda em fóruns clandestinos desde meados de fevereiro. Os cibercriminosos adotaram rapidamente esta ferramenta pronta a usar para executarem roubos de contas e fraudes de email empresarial.
Ainda pior, os criadores deste sistema perigoso não planeiam ficar apenas pelo ecossistema da Microsoft. Os analistas avisam que o grupo criminoso pretende expandir rapidamente o suporte da ferramenta. Em breve, os utilizadores do Gmail e do serviço Okta também estarão na linha de fogo destas páginas falsas.
Como protegeres o teu sistema e a tua equipa
Em suma, precisas de agir rapidamente para blindar a tua rede de trabalho. A Microsoft recomenda várias medidas de mitigação urgentes para travar os ataques do EvilTokens. Portanto, aplica as seguintes defesas nas configurações da tua empresa o mais depressa possível:
Permite o fluxo de código de dispositivo apenas quando for estritamente necessário.
Educa os teus funcionários sobre as técnicas mais comuns e recentes de phishing.
Garante que os ecrãs de início de sessão identificam de forma totalmente clara a aplicação em uso.
Configura políticas anti-phishing robustas nas definições gerais.
Ativa a funcionalidade de links seguros no sistema do Office.
Cria políticas de acesso condicional para forçar a reautenticação imediata em casos suspeitos.
Implementa regras de segurança para automatizar a resposta a inícios de sessão de alto risco.
Finalmente, não facilites com as tuas defesas digitais. Verifica as configurações e partilha este alerta para evitares dores de cabeça irreversíveis a longo prazo.
