A gangue de ransomware ShinyHunters assumiu a autoria de uma série de ataques de vishing, utilizando contas de login único (SSO) de serviços renomados como Google, Microsoft e Okta. Esses ataques visam roubar dados e extorquir empresas ao explorar vulnerabilidades nas plataformas de software como serviço.
Como funcionam os ataques
Os cibercriminosos imitam o suporte de TI, ligando para funcionários e enganando-os para que insiram credenciais e códigos de autenticação em sites de phishing que replicam os logins das empresas. Uma vez que os hackers obtêm acesso às contas, eles aproveitam o login SSO para invadir profundamente as companhias.
Exploração de serviços SSO
Os serviços SSO, como os oferecidos pela Google, Microsoft Entra e Okta, permitem que empresas conectem diversos aplicativos em um único fluxo de login. Isso facilita o acesso a serviços de nuvem e ferramentas internas, mas também representa um risco significativo quando explorado por golpistas. Aplicativos frequentemente conectados incluem Adobe, Salesforce e Slack.
Kits de vishing customizados
Os hackers utilizam kits de vishing que permitem a imitação dinâmica de sites em tempo real, ajustando o que a vítima ouve ao telefone com as informações exibidas na tela. Isso pode incluir o envio de notificações push para guiar a vítima durante o processo de roubo de dados.
Reações das empresas
Embora os hackers da ShinyHunters afirmem ter invadido sessões do Microsoft Entra e Google, ambas as empresas se recusaram a comentar, com a Google assegurando que nenhum produto foi afetado pela campanha. Além disso, os golpistas admitiram ter utilizado dados roubados em ataques anteriores para contatar funcionários e facilitar a nova campanha.
Reativação do site no Tor
O grupo ShinyHunters reativou seu site no Tor, onde divulga informações sobre os vazamentos realizados, que incluem dados de plataformas como SoundCloud e Crunchbase.
Opinião
A crescente sofisticação dos ataques de vishing evidencia a necessidade de maior vigilância e proteção das informações corporativas, especialmente em um mundo onde o acesso único se torna cada vez mais comum.
