Quanto valem as credenciais de e-mail de um CEO? De acordo com um hacker, algo entre US$ 100 e US$ 1.500 é o suficiente, embora o preço específico seja definido dependendo do tamanho da empresa e do papel da pessoa nela. Infelizmente, isso não é um experimento: existem supostamente centenas de credenciais de e-mail de executivos sendo vendidas em um fórum clandestino de língua russa, informou o site ZDNet na sexta-feira (27).

O ZDNet descobriu que um hacker está vendendo combinações de e-mail e senhas para contas do Office 365 e da Microsoft pertencentes a executivos de alto nível, como CEO, COO, CFO, CMO e CTO, entre muitos outros. O hacker postou um anúncio para as credenciais no Exploit.in, um fórum clandestino para hackers que falam russo, juntamente com informações de login de um executivo de uma agência de consultoria de gestão de negócios do Reino Unido e do presidente de uma fabricante de roupas e acessórios dos EUA como forma de provar que sua oferta era legítima.

De acordo com a notícia, o ZDNet trabalhou com uma fonte não identificada na comunidade de segurança cibernética que contatou o hacker para obter amostras dos dados oferecidos. A fonte obteve acesso a informações de login válidas para duas contas da Microsoft. Um deles pertencia ao CEO de uma empresa de software de médio porte nos Estados Unidos e o outro ao CFO de uma rede de lojas de varejo com sede na União Europeia.

O site informou que a fonte de cibersegurança confirmou a validade dos dados. A fonte está notificando todas as empresas de que as credenciais de e-mail de seus executivos foram comprometidas.

O Gizmodo entrou em contato com a Microsoft para pedir que verificasse a notícia e descrevesse as ações tomadas.

“Estamos cientes disso e faremos o que for necessário para ajudar a dar suporte aos nossos clientes”, disse um porta-voz da Microsoft ao Gizmodo por e-mail. “Encorajamos os clientes a praticar bons hábitos de computação online, incluindo cautela ao clicar em links para páginas da web, abrir arquivos desconhecidos ou aceitar transferências de arquivos. Para aumentar a segurança, recomendamos tomar medidas adicionais, como ativar a autenticação multifator”.

A Microsoft também encaminhou o Gizmodo para sua página de recursos de segurança online.

Embora não esteja claro como o hacker obteve as centenas de credenciais de e-mail da Microsoft que está vendendo, a empresa de inteligência cibernética KELA ofereceu uma possível pista. KELA disse ao ZDNet que o mesmo hacker havia manifestado interesse no passado em comprar “logs do Azor”, uma referência aos dados coletados do malware trojan AZORult. O AZORult rouba dados de sistemas comprometidos, incluindo senhas salvas de navegadores e e-mail, histórico de mensagens do Skype, arquivos de histórico de bate-papo e arquivos de desktop, entre muitos outros.

Raveed Laeb, gerente de produto da KELA, disse ao ZDNet que as credenciais de e-mail corporativo podem ser exploradas por cibercriminosos de várias maneiras.

“Os invasores podem usá-las para comunicações internas como parte de um ‘golpe de CEO’ – em que os criminosos manipulam os funcionários a transferirem grandes somas de dinheiro; podem ser usadas ​​para acessar informações confidenciais como parte de um esquema de extorsão; ou, essas credenciais também podem ser exploradas a fim de obter acesso a outros sistemas internos que requerem a autenticação de dois fatores baseada em e-mail, a fim de se mover lateralmente na organização e conduzir uma intrusão na rede”, disse Laeb.

Conforme observado pelo ZDNet, a melhor maneira de se proteger contra esses tipos de ataques é habilitando a autenticação de dois fatores, também conhecida como autenticação multifator (MFA é a sigla em inglês). O MFA exige que você apresente duas evidências para obter acesso à sua conta. Isso significa que um hacker precisaria roubar, por exemplo, suas credenciais e seu telefone para poder fazer algo com elas.

As pessoas fazem isso? Aparentemente, não. No início do ano, a Microsoft afirmou que de todas as contas corporativas hackeadas, apenas 11% tinham MFA habilitado.

[ZDNet]