![PhaaS: sete etapas da arma preferida para os ataques dos cibercriminosos](https://midias.inforchannel.com.br/wp-content/uploads/2024/04/phishing-1024x574.jpg)
O Relatório de Investigações de Violação de Dados produzido pela Verizon aprontou que os invasores acessam os Dados de uma organização de três maneiras principais: credenciais roubadas, exploração de vulnerabilidades e phishing, sendo que o último ainda é o principal responsável pelo maior número de ataques bem-sucedidos.
Somente no ano passado, os cibercriminosos enviaram globalmente mais de 1,76 bilhão de e-mails de phishing.
“O mercado de Phishing como Serviço (PhaaS) está florescendo e um excelente exemplo disto é a plataforma Tycoon 2FA”, informa Aftab Alam, vice-presidente executivo de Gestão de Produtos da Arcserve, a fornecedora experiente do mundo de soluções de backup, recuperação e armazenamento imutáveis para resiliência unificada de Dados contra ransomware e desastres.
Lembrando que de acordo com a empresa de segurança cibernética SaaS Sekoia a plataforma foi projetada especificamente para superar as proteções de autenticação de dois fatores (2FA) que protegem os Dados que trafegam pelo Microsoft 365 e pelo Gmail, o executivo acrescenta que modelos de anexos prontos para uso do Microsoft 365 e do Gmail são comercializados por preços convidativos, criando uma porta de acesso barata para os hackers.
A plataforma já conta com uma atualização este ano e o seu serviço de PhaaS já pode ser encontrado em mais de 1.100 domínios, estando ligado a inúmeros ataques de phishing. Vale a pena detalhar o passo a passo dos cibercriminosos, compreendendo sete etapas:
Etapa 0 – envio de e-mails enganosos com URLs maliciosas ou códigos QR, atraindo as vítimas para sites de phishing
Etapa 1 – Uma solução de segurança filtra o tráfego não humano, permitindo que apenas usuários reais prossigam
Etapa 2 – O software de phishing emprega scripts para extrair o e-mail da vítima para personalizar o ataque em futuras tentativas
Etapa 3 – O usuário é redirecionado para um local específico no site de phishing antes de ser guiado para uma página de login mal-intencionada
Etapa 4 – Quando a vítima chega a uma página de login falsa da Microsoft, suas credenciais são comprometidas e os Dados são exfiltrados
Etapa 5 – O software de phishing replica o prompt 2FA, capturando o token ou a resposta, evitando a autenticação
Etapa 6 – Por fim, a vítima é desviada para uma página de aparência autêntica, sem saber que o ataque já ocorreu
“Uma vez que um hacker obtém acesso aos dados SaaS da Microsoft via Tycoon 2FA, pode ser tarde demais para evitar a perda de Dados devido aos recursos de exfiltração do software, o que sublinha a importância da adoção de uma solução de Dados integrada, capaz de promover a recuperação de desastres e assegurar a continuidade de negócios”, analisa o executivo.
Neste cenário é imprescindível contar com um sistema resiliente de proteção das cargas de trabalho, sejam elas baseadas em Nuvem, local, virtual, hiperconvergente e SaaS. “A crescente sofisticação dos cibercriminosos só pode ser combatida com a adoção de soluções avançadas aliadas a uma cultura de precaução que envolve atitudes preventivas simples como a leitura atenta dos e-mails para identificar golpes envolvendo ofertas extraordinárias, avisos finais, remetentes com endereços inconsistentes e links suspeitos”, aconselha Aftab Alam.
![Edição do mês](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/01_CAPA-IC81-251x300.jpg)
Leia nesta edição:
![Leia nessa edição sobre tecnologia](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/MATCAPA-ENERGIA-SOLAR_768x768-150x150.jpg)
MATÉRIA DE CAPA | SUSTENTABILIDADE
Fonte solar ganha expressão na matriz energética do Brasil
![Leia nessa edição sobre carreira](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/TECNOLOGIA-EMERGENTE_768x768-150x150.jpg)
TECNOLOGIA
Combinar tecnologias emergentes é uma tendência sem volta
![Leia nessa edição sobre setorial | saúde](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/MACHINE-CUSTOMER_768x768-150x150.jpg)
TENDÊNCIAS
A era dos bots autônomos
Esta você só vai ler na versão digital
![Leia nessa edição sobre setorial | saúde](https://midias.inforchannel.com.br/wp-content/uploads/2024/07/EXCLUSIVA_768x768-150x150.jpg)
APLICAÇÃO
Como o Canal se beneficia dos novos recursos dos CRMs
Baixe o nosso aplicativo