Descoberta nova ferramenta de Phishing-as-a-Service

Uma nova ferramenta de Phishing-as-a-Service está a permitir que cibercriminosos – mesmo os que não têm tanta experiência – a incorporar “algumas das mais avançadas” funcionalidades nos seus ciberataques, alerta a equipa da Cisco Talos.

De acordo com o relatório da equipa de threat intelligence da Talos, o novo serviço chama-se Greatness e foi visto pela primeira vez durante o ano de 2022, com um aumento da sua atividade em dezembro de 2022 e março de 2023 com base no número de amostras disponíveis no VirusTotal.

A equipa indica que esta ferramenta foi utilizada “quase exclusivamente” para atacar empresas, e não organizações governamentais, ao imitar as páginas de login do Microsoft 365, indicando que os utilizadores são motivados a aceder à rede dos seus alvos para ganhos financeiros e não para espionagem. Empresas nos setores da manufatura, saúde e tecnologia são os que têm sofrido mais ataques, com os Estados Unidos a contar com mais de 50% das vítimas, indica a Cisco.

O Greatness inclui, também, funcionalidades para ultrapassar autenticação multifator, IP filtering e integração com bots do Telegram. Estes bots no Telegram são utilizados para informar os afiliados assim que o serviço rouba o cookie de sessão autenticada antes que esta expire.