- O suplemento abandonado do Outlook foi sequestrado em um kit de phishing AgreeTo que roubou contas da Microsoft
- Os invasores roubaram 4.000 contas, dados de cartão de crédito e respostas de segurança bancária
- A Microsoft removeu o complemento; usuários solicitados a redefinir senhas e monitorar atividades financeiras
Os hackers pegaram um projeto complementar legítimo, mas abandonado, para o Microsoft Outlook e o transformaram em um kit de phishing completo, alertaram especialistas.
Os pesquisadores de segurança da Koi disseram que descobriram o AgreeTo, um complemento do agendador de reuniões do Outlook que possui uma base de usuários relativamente grande no provedor de e-mail.
Este organizador foi desenvolvido por um pesquisador independente e chegou à Loja de Suplementos do Microsoft Office em dezembro de 2022, mas desde então foi descontinuado, pois o URL que representa o conteúdo sendo carregado no Outlook foi interceptado pelo agente malicioso. Eles o usaram para plantar um kit de phishing que apresentaria uma página de login falsa da Microsoft quando uma pessoa abrisse o complemento.
Entre na Microsoft
Os pesquisadores de Koi conseguiram acessar o canal de infiltração do invasor (que usava uma API bot do Telegram) e descobriram que mais de 4 mil contas da Microsoft foram roubadas. Para piorar a situação, os agentes da ameaça também obtiveram os números dos cartões de crédito das pessoas e as respostas de segurança bancária, o que é informação suficiente para fazer transferências fraudulentas.
Eles também descobriram que a campanha estava ativa, com os criminosos testando as credenciais roubadas para ver quais funcionavam e quais seriam valiosas no futuro.
A Microsoft recebeu um aviso e a empresa removeu o complemento de seu repositório.
Koi também disse que quem está por trás deste ataque usa “pelo menos uma dúzia” de outros kits de phishing. Eles são direcionados a ISPs, bancos e provedores de webmail, mas não sabemos quão bem-sucedidos eles são em comparação com o Outlook AgreeTo.
O que sabemos é que este é o primeiro malware encontrado no Microsoft Marketplace oficial e o primeiro complemento malicioso do Outlook a ser detectado à solta. BipandoComputador ele disse
Os usuários são aconselhados a remover definitivamente o suplemento da instância do Outlook e redefinir todas as senhas. Também seria uma boa decisão verificar se há transações suspeitas em seus extratos bancários.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
