Os ataques de phishing continuam a aumentar, com as estimativas a indicar mais de 800.000 vítimas no primeiro trimestre de 2024, um aumento de 4% em relação ao mesmo período do ano anterior. Os atacantes persistem em tentar enganar os indivíduos para que revelem as suas credenciais. Embora a Autenticação de Dois Factores (2FA) seja muitas vezes usada como defesa contra credenciais roubadas, impedindo o acesso não autorizado mesmo que o atacante tenha conseguido obter a password, ela já parece ser insuficiente. Especialistas em cibersegurança descobriram recentemente o malware Astaroth, que usa métodos sofisticados para contornar as restrições 2FA, dando aos hackers acesso ilimitado às contas Gmail, Outlook ou Yahoo de uma vítima.
O perigo representado pelo Astaroth advém da sua capacidade de tornar ineficazes as defesas padrão contra phishing. Os atacantes usam um proxy reverso para interceptar os pedidos depois de atrair as vítimas a clicar em links maliciosos, que levam a uma página de login fraudulenta do Gmail, Outlook, Yahoo ou outro serviço de email. Esta técnica permite que os hackers realizem um ataque ‘man-in-the-middle’. Sem suspeitarem de nada, as vítimas inserem as suas credenciais de login, acreditando que estão num site de webmail legítimo. Posteriormente, o proxy reverso encaminha as credenciais da vítima para a página de login real do Gmail, Yahoo, Outlook ou outro serviço, criando a ilusão de um login normal.
Além de roubar credenciais de login, o Astaroth também pode roubar informações sobre os sistemas operativos, dispositivos e endereços IP das vítimas. A parte mais singular do ataque do Astaroth reside na sua capacidade de capturar cookies de sessão, que usa para capturar códigos 2FA imediatamente após o seu envio. Todo o processo parece tão genuíno e directo que torna extremamente difícil para as vítimas diferenciarem entre o seu processo de login normal e um login manipulado por um agente malicioso a implementar o Astaroth.
Para agravar a situação, o malware está a ser vendido e distribuído por cibercriminosos via Telegram e em vários mercados de cibercrime na web. Especialistas em cibersegurança relataram que os vários métodos adoptados para a sua distribuição e a máscara de anonimato por trás dos responsáveis tornam muito difícil o rastreio por parte das autoridades.
Se está a pensar como se proteger, é bastante simples se for cuidadoso. Primeiro, sempre que iniciar sessão na sua conta Gmail, Yahoo ou Outlook, verifique o URL para garantir que está no site oficial. Além disso, nunca aceda às suas contas Outlook, Yahoo, Gmail ou outras através de um link que alguém lhe tenha enviado. Também pode considerar usar uma solução de segurança confiável e actualizada.
