Microsoft descubrió que los piratas informáticos han tenido problemas para reconstruir sus campañas de phishing para usar las nuevas páginas de inicio de sesión de Azure AD y Microsoft 365.
Según un tuit de la empresa: «Los datos de Office 365 ATP muestran que los atacantes han comenzado a falsificar la nueva página de inicio de sesión de Azure AD en varias campañas de phishing. Hasta ahora, he visto docenas de sitios de phishing utilizados en estas campañas. «
La experiencia de inicio de sesión de Azure AD se rediseñó hace unos tres meses, pero las nuevas páginas de inicio de sesión no se lanzaron hasta la primera semana de abril.
Microsoft tenía la intención de rediseñarlo para reducir los requisitos de ancho de banda al cargar páginas de inicio de sesión de Azure AD. El nuevo diseño también facilitó a las víctimas potenciales determinar cuándo un atacante con herramientas de phishing obsoletas los atacó. Ahora, parece que los piratas informáticos han actualizado sus herramientas para incluir páginas de inicio de sesión actualizadas.
Con sus páginas falsas ahora actualizadas, los piratas informáticos han vuelto a sus viejos trucos. Al enviar correos electrónicos de «Documento comercial recibido», los piratas informáticos engañaron a los usuarios desprevenidos para que abrieran archivos PDF falsos. Para algunos destinatarios, abrir estos archivos PDF maliciosos los lleva a las nuevas páginas de inicio de sesión de Azure AD o Microsoft 365.
El equipo de inteligencia de seguridad de Microsoft dijo sobre las páginas falsas: “Protección contra amenazas Microsoft brinda una protección integral contra estas amenazas. Office 365 ATP captura las amenazas en constante cambio al exponer y detectar comportamientos maliciosos mediante la detonación y el aprendizaje automático. Microsoft Defender ATP bloquea los documentos maliciosos de los puntos finales. «
Microsoft ha abordado las páginas falsas, pero Azure AD y Microsoft 365 no son los únicos Los actores dañinos de los productos de Microsoft fueron atacados. Hace solo unas semanas, una serie de ataques de phishing usaban imágenes de notificaciones automáticas de Microsoft Teams para robar las credenciales de Office 365 de usuarios desprevenidos. El servicio Sway de la compañía también se vio afectado recientemente por una campaña de spear-phishing altamente dirigida, que desde entonces pasó a llamarse PerSwaysion.