Você já ouviu falar do ataque de AiTM (adversary-in-the-middle)? Saiba que esse tipo de phishing consegue ignorar medidas de segurança como a autenticação de multifator (MFA) e oferece um grande risco para as organizações.
Recentemente a Microsoft informou um alerta sobre uma campanha de phishing que atingiu mais 10.000 organizações, os ataques duraram meses e prejudicou principalmente as empresas bancárias.
Essas campanhas de phishing são capazes de burlar a autenticação MFA e roubar credenciais dos usuários, mesmo se eles habilitarem a autenticação de multifator.
Esses ataques conseguem sequestrar a sessão de login de um usuário, além do uso de credenciais roubadas e cookies de sessões, com isso eles possuem acesso ao e-mail das vítimas por meio da fraude de comprometimento de e-mail corporativo.
A MFA é uma das principais formas de proteção contra ataques de phishing, entretanto essa medida de segurança não parece o suficiente.
Dessa forma, é essencial que todos saibam como se proteger e identificar esses ataques, pois quando os sistemas de verificação falham, somente as pessoas são capazes de mitigar esses riscos.
Veja a seguir como acontecem esses ataques e como você pode proteger a sua organização, afinal o AiTM é um grande risco para todas as instituições, sejam elas de pequeno, grande ou médio porte.
O que é um ataque AiTM e como ele funciona?
Os ataques de phishing AiTM realizam a implantação de um servidor proxy entre a vítima e o site que a pessoa pretende visitar, esse servidor é gerido pelos criminosos.
Dessa forma, os invasores utilizam esse ataque para:
Roubar senhas;
Sequestrar sessões de login;
Burlar a autenticação;
Roubar credenciais de acesso;
Usar a caixa de correio da vítima para lançar ataques com fraudes.
É importante que você entenda que não é que a MFA não funcione, afinal ela é um dispositivo de segurança muito eficaz.
Entretanto, nesses ataques, como o cookie da sessão do navegador foi roubado, não importa se a pessoa fez login em um site, o invasor será autenticado devido ao cookie que foi roubado.
Os ataques acontecem como qualquer phishing, por meio de mensagens recebidas através de e-mails.
As mensagens podem ter várias abordagens, no caso dos ataques da Microsoft, foi identificado um e-mail que afirmava que a pessoa tinha uma mensagem de voz. O arquivo anexado tinha uma extensão HTML, com isso ele era aberto diretamente no navegador.
Dessa forma, a página mostrava um aviso que o arquivo de MP3 estava sendo baixado, mas, na verdade, era um aviso falso, o que estava acontecendo era que a página estava sendo redirecionada para o site proxy.
A aparência deste site proxy é muito parecido com a página de login da Microsoft, tornando o ataque mais efetivo, afinal as vítimas não desconfiavam que se tratava de um phishing.
É justamente neste momento que o ataque AiTM é efetivado, como as pessoas não percebem o golpe, realizavam o login e os seus dados e autenticação são enviados pelo servidor proxy ao site real do Office.com, dessa forma a autenticação verdadeira é feita.
Enquanto isso, em segundo plano, o servidor captura os cookies de sessão enviados pelo serviço da Microsoft.
Feito isso, os atacantes possuem todos os dados necessários para realizar os golpes. Afinal, com os cookies em mãos, eles possuem acesso às contas de e-mail, sem precisar passar por qualquer tipo de autenticação.
Consequências desses ataques
Por se tratar de um ataque tão sofisticado que passa despercebido pelas pessoas, o AiTM é muito prejudicial para as empresas, pois tem o poder de atingir milhares de contas.
No caso da Microsoft, por exemplo, os invasores conseguiram acessar e-mails dos colaboradores de diversas empresas para fraudar pagamentos.
Em alguns casos, eles criaram mecanismos nas contas para mover determinadas mensagens automaticamente para a lixeira, dessa forma as pessoas não conseguiram descobrir os acessos indevidos.
Esses ataques duraram meses e acarretou um prejuízo financeiro enorme para as organizações, pois até se perceber o problema, os criminosos já tinham cometido diversos golpes.
Assim como qualquer campanha de phishing e ataques cibernéticos, o AiTM oferece consequências devastadoras para as organizações, impactando na operação, reputação e principalmente na questão financeira.
O prejuízo financeiro vai muito além dos valores interceptados pelos criminosos, envolvem custos para remediar os ataques além de multas e ações judiciais devido à violação de dados.
Outro ponto importante que se deve ter atenção, é no que diz respeito a reputação dessas organizações, afinal a violação de dados pode abalar a confiança de clientes e investidores.
Isso prejudica fidelidade dos clientes e a imagem da marca a longo prazo. Além disso, pode influenciar de maneira negativa o valor das ações da empresa, o que afeta os investidores e a saúde financeira das organizações.
Por isso, é fundamental investir em medidas de segurança robustas para reduzir o risco e estar preparado para responder de maneira eficaz a possíveis incidentes.
Saiba como se proteger dos ataques de AiTM?
Por mais que esse seja um ataque complexo, saiba que existem formas de se proteger do AiTM, a grande questão desse problema é sem dúvidas a conscientização, pois somente ela é capaz de reduzir os riscos.
Afinal, esses ataques são direcionados às pessoas, por isso elas precisam saber se proteger desses golpes.
A autenticação em dois fatores é muito importante, ela tem o poder de combater uma série de ataques e auxiliar na segurança dos dados de todas as organizações. Entretanto, ela não deve ser a única alternativa.
É preciso que se crie uma política de segurança de dados e faça com que as pessoas entendam que elas são responsáveis pela segurança dos dados da sua organização.
Quando os seus colaboradores entendem que eles são um elo forte entre a sua organização e a segurança da informação, eles percebem a responsabilidade que possuem para garantir a segurança cibernética de todos.
Todos precisam saber identificar quais e-mails são verdadeiros e quais são falsos, essa tarefa é um tanto complexa, afinal os cibercriminosos fazem de tudo para as páginas serem o mais real possível.
Entretanto, existem alguns sinais que denunciam que aquele e-mail se trata de um golpe, a identificação dessas informações só é possível por meio de diversos treinamentos e do aculturamento dos colaboradores em torno da segurança digital.
É importante que você entenda que as ferramentas e sistemas são importantes sim para garantir a segurança da sua organização, no entanto, elas sozinhas não possuem tanta efetividade. As pessoas precisam saber como se proteger.
A PhishX como aliada contra os ataques de AiTM
A PhishX é uma solução de conscientização em segurança cibernética, somos um ecossistema que permite que as empresas realizem treinamentos dos seus colaboradores e clientes.
Um dos objetivos das nossas soluções, é fazer com que as pessoas identifiquem e se protejam dos ataques de phishing.
Dessa forma, a PhishX simula ataques de phishing controlados, e consegue educar as pessoas para que elas saibam como identificar e responder a essas ameaças. Oferecemos treinamentos, testes e relatórios.
O nosso ecossistema permite que as empresas criem campanhas, como as de ataque de AiTM, dessa forma os colaboradores terão um treinamento prévio dessa ameaça e caso ocorra o ataque, todos terão capacidade para identificá-los.
A conscientização é a ação mais eficaz para esses ataques, afinal muitas vezes as pessoas não reconhecem uma ameaça por falta de conhecimento, por isso é muito importante educá-los sobre os principais golpes cibernéticos.
Além disso, nossa solução oferece o relatório de todas as campanhas, com isso a equipe de Tecnologia da Informação, terá os dados de quantas pessoas caíram nessas simulações.
Esses indicativos são importantes para medir a maturidade das pessoas e saber qual o real risco desses ataques. Por meio dessas informações é possível intensificar as ações de combate a esses ataques.
Os ataques de AiTM é um tipo de phishing muito sofisticado, criado para burlar até mesmo a autenticação de multifatores, o que torna o processo de identificação muito mais difícil.
Dessa forma, quando as pessoas não estão cientes das táticas usadas pelos criminosos, elas se tornam alvo mais fáceis.
Pois, mesmo com as melhores soluções de segurança, as pessoas ainda podem ser enganadas por e-mails convincentes, páginas falsas e solicitações que parecem verdadeiras. Por isso a conscientização é fundamental para todas as organizações.
Sendo assim, se você possui uma organização, seja de pequeno, médio ou grande porte, e entende que a proteção dos seus dados e a reputação da sua marca é importante, considere a implementação de uma política de segurança eficaz.
A PhishX consegue te auxiliar na implementação de uma estratégia de proteção de dados e na conscientização em segurança digital. Dessa forma você será capaz de envolver os seus colaboradores no aculturamento sobre segurança da informação.
Proteja a sua empresa contra os ataques de AiTM e outras formas de phishing, conheça as nossas soluções e saiba como a PhishX pode te ajudar.
