O operațiune avansată de phishing, activă din martie 2025, vizează utilizatorii platformei Microsoft Outlook prin utilizarea unui kit de atac ce prezintă indicatori clari de dezvoltare asistată de inteligența artificială. Campania a fost identificată în peste 75 de instanțe distincte, utilizând pagini de autentificare falsificate pentru a compromite datele utilizatorilor, toate prezentând aceeași amprentă digitală specifică.

Sistemul de exfiltrare date integrează procese automatizate de recunoaștere, colectând nu doar parolele, ci și adresele IP și coordonatele geografice ale victimelor prin interogarea unor API-uri externe în timp real. Informațiile compromise sunt transmise securizat către atacatori prin intermediul boților de Telegram și al fluxurilor de tip Discord webhook, utilizarea acestora din urmă fiind o manevră tactică menită să restricționeze accesul cercetătorilor de securitate la istoricul datelor furate.

Analiza structurală a kitului relevă o arhitectură modulară și un cod sursă neobișnuit de curat, caracteristici specifice generării de cod prin AI, ceea ce sugerează un model de operare de tip „Phishing-as-a-Service”. Această abordare permite adaptarea rapidă a tehnicilor de mascare și indică o evoluție semnificativă în profesionalizarea instrumentelor de criminalitate cibernetică, facilitând distribuția acestora către mai mulți operatori sub o infrastructură centralizată.

Sfaturi de Protectie

1. Verificarea Autenticității Paginii de Login Microsoft

• Pasul 1: Când ajungi pe o pagină care cere parola Outlook, verifică bara de adrese a browserului.
• Pasul 2: Asigură-te că domeniul principal este strict microsoft.com, live.com sau outlook.com. Orice altceva (ex: outlook-security-update.com sau login-microsoft.me) este fals.
• Pasul 3: Dacă adresa pare suspectă, închide imediat fereastra și tastează manual outlook.office.com în browser pentru a te loga în siguranță.

2. Implementarea Microsoft Authenticator (Fără Parole)

• Pasul 1: Instalează aplicația Microsoft Authenticator pe telefonul tău din Google Play sau App Store.
• Pasul 2: Intră în contul tău Microsoft la secțiunea Security -> Advanced Security Options sau similar.
• Pasul 3: Activează opțiunea "Passwordless Account". Astfel, chiar dacă un kit de phishing îți fură parola, aceasta nu va fi utilă deoarece logarea se va face doar prin aprobarea unei notificări pe telefonul tău.

3. Monitorizarea Activității de Conectare (Sign-in Activity)

• Pasul 1: Accesează periodic site-ul account . microsoft . com/security.
• Pasul 2: Apasă pe butonul "Sign-in activity" (Activitatea de conectare).
• Pasul 3: Verifică dacă există încercări de logare reușite din locații străine sau dispozitive necunoscute. Dacă vezi ceva suspect, apasă imediat pe "Secure your account".

4. Blocarea Geolocation Tracking în Browser

• Pasul 1: Kiturile de phishing folosesc API-uri pentru a-ți vedea locația. Intră în setările browserului (ex. Chrome: Settings -> Privacy and security).
• Pasul 2: Mergi la "Site Settings" -> "Location".
• Pasul 3: Selectează opțiunea "Don't allow sites to see your location". Acest lucru va bloca automat încercarea kitului de a colecta date geografice despre tine.

5. Utilizarea unei Soluții VPN pentru Mascarea IP-ului

• Pasul 1: Instalează o aplicație VPN de încredere pe dispozitivul tău.
• Pasul 2: Activează VPN-ul înainte de a accesa linkuri din e-mailuri necunoscute.
• Pasul 3: Prin mascarea IP-ului real, kitul de phishing nu va putea colecta adresa ta de rețea reală, limitând cantitatea de date exfiltrate către atacatori.

6. Inspectarea Header-ului de E-mail (Sender Identity)

• Pasul 1: În Outlook, deschide e-mailul suspect, apasă pe cele trei puncte (...) din colțul dreapta sus.
• Pasul 2: Selectează "View" -> "Message details" (sau Message Source).
• Pasul 3: Caută câmpul "Return-Path". Dacă adresa de acolo diferă de cea a expeditorului/companiei oficiale (ex: apare un e-mail gratuit de Gmail în loc de @microsoft.com), mesajul este un atac de phishing.

7. Dezactivarea Linkurilor în E-mailurile de tip "Junk"

• Pasul 1: Intră în setările Outlook (Web sau Desktop) la secțiunea "Mail" -> "Junk e-mail".
• Pasul 2: Asigură-te că opțiunea de a bloca linkurile și imaginile din mesajele marcate ca spam este activată.
• Pasul 3: Nu muta niciodată un mesaj din Junk în Inbox pentru a da click pe un link decât dacă ai verificat identitatea expeditorului prin telefon.

8. Utilizarea unei Instanțe de Analiză Izolată (Cloud Sandbox)

• Pasul 1: Dacă trebuie neapărat să verifici un link, nu îl deschide direct. Copiază adresa linkului (click dreapta -> Copy link).
• Pasul 2: Accesează un site de analiză precum VirusTotal . com sau urlscan . io.
• Pasul 3: Lipeste linkul acolo și apasă "Scan". Site-ul va vizita pagina în locul tău și îți va spune dacă este un kit de phishing sau dacă are cod malițios.

9. Configurarea Alertelor de Securitate prin SMS/E-mail Alternativ

• Pasul 1: Mergi la setările contului Microsoft -> "Security" -> "Advanced security options".
• Pasul 2: Adaugă o adresă de e-mail de recuperare (diferită de cea principală) și un număr de telefon valid.
• Pasul 3: Activează alertele pentru "Critical security alerts". Vei fi notificat instantaneu pe calea secundară dacă cineva reușește să îți acceseze contul dintr-un browser nou.

10. Curățarea Cache-ului și a Permisiunilor după un Click Accidental

• Pasul 1: Dacă ai dat click din greșeală pe un link de phishing, închide imediat browserul.
• Pasul 2: Intră în setările browserului și alege "Clear browsing data" (pentru ultima oră), incluzând Cookies și imaginile cache.
• Pasul 3: Mergi la setările de securitate ale contului Microsoft și apasă pe "Sign me out of all locations" pentru a anula orice sesiune activă pe care atacatorul ar fi putut să o fure.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa