Um pesquisador de segurança descobriu uma falha que permite que invasores se façam passar por contas de email corporativas da Microsoft e lancem ataques de phishing. O problema ainda segue sem solução.
Falha permite phishing usando contas de email corporativas da Microsoft
O pesquisador de segurança Vsevolod Kokorin (@Slonser) (Via: Security Affairs) descobriu um bug que permite a qualquer pessoa se passar por contas de email corporativas da Microsoft. Um invasor pode acionar a vulnerabilidade para lançar ataques de phishing.
O pesquisador disse em sua conta no X:
Quero compartilhar meu caso recente:
> Encontrei uma vulnerabilidade que permite enviar uma mensagem de qualquer usuário@domínio
> Não podemos reproduzi-la
> Envio um vídeo com a exploração, um PoC completo
Notícias Relacionadas
> Não podemos reproduzi-lo Neste ponto, eu decidiu interromper a comunicação com a Microsoft.
Os pesquisadores demonstraram a exploração do bug ao TechCrunch, Kokorin disse ao TechCrunch que relatou o bug à Microsoft, mas a empresa respondeu que não poderia reproduzir suas descobertas. Então Kokorin revelou a falha no X. O pesquisador explicou que a vulnerabilidade funciona quando um invasor envia um email para contas do Outlook.
“Kokorin disse que entrou em contato com a Microsoft pela última vez em 15 de junho. A Microsoft não respondeu ao pedido de comentários do TechCrunch na terça-feira.” relatou TechCrunch (Via: Security Affairs). “O TechCrunch não está divulgando detalhes técnicos do bug para evitar que hackers mal-intencionados o explorem.”
Kokorin expressou surpresa com a reação ao seu relatório, ressaltando que estava apenas oferecendo assistência à Microsoft.
Problema ainda sem solução
Neste momento, o problema ainda não foi resolvido e não está claro se algum agente de ameaça já o explorou em ataques em estado selvagem. A Microsoft deve estar trabalhando nisso, mas deve demorar um pouco até que o problema seja resolvido pela empresa.
Phishing do Microsoft 365
Ontem divulgamos que uma nova plataforma de phishing como serviço (PhaaS) chamada ONNX Store está mirando em contas do Microsoft 365 para funcionários de empresas financeiras que usam códigos QR em anexos de PDF.
A plataforma pode ser direcionada a contas de e-mail do Microsoft 365 e do Office 365 e opera por meio de bots do Telegram e possui mecanismos de desvio de autenticação de dois fatores (2FA). Os pesquisadores da EclecticIQ (Via: Bleeping Computer) que descobriram a atividade acreditam que o ONNX é uma versão renomeada do kit de phishing Caffeine gerenciado pelo ator de ameaças de língua árabe MRxC0DER.
