Un nuovo e pericoloso kit di phishing chiamato "Rockstar 2FA" è stato scoperto dai ricercatori di sicurezza di Trustwave. Il kit, venduto sul dark web per soli 200 dollari, è in grado di aggirare l'autenticazione a due fattori e rubare gli account Microsoft 365.
Rockstar 2FA rappresenta una seria minaccia per la sicurezza degli account aziendali e personali. Il kit utilizza, infatti, tecniche avanzate per ingannare gli utenti e superare le protezioni multi-fattore, considerate finora uno degli strumenti più efficaci contro il furto di credenziali.
Secondo i ricercatori, il kit è stato promosso attivamente su Telegram e in altri forum criminali da agosto 2023. Oltre a Microsoft 365, supporta anche attacchi contro Hotmail, GoDaddy e sistemi SSO. Per evitare il rilevamento, utilizza codice e link randomizzati, nonché il sistema Cloudflare Turnstile Captcha per filtrare potenziali analisi automatizzate.
La tecnica utilizzata da Rockstar 2FA si basa sul concetto di "attaccante nel mezzo" (AiTM). Crea pagine di login fasulle che reindirizzano le credenziali inserite dall'utente al sito legittimo, inoltrando poi la richiesta di autenticazione a due fattori alla vittima. In questo modo riesce ad aggirare anche le protezioni MFA più robuste.
I ricercatori di Trustwave hanno rilevato che da maggio 2023, data di origine del kit, sono stati creati oltre 5.000 domini di phishing utilizzando Rockstar 2FA. Questo dato evidenzia la rapida diffusione e l'efficacia di questo nuovo strumento nelle mani dei cybercriminali.
Insomma, la scoperta di Rockstar 2FA sottolinea ancora una volta l'importanza di adottare ulteriori misure di sicurezza oltre all'autenticazione multi-fattore. Le aziende dovrebbero implementare sistemi di rilevamento delle minacce avanzati e formare costantemente i dipendenti sul riconoscimento degli attacchi di phishing sempre più sofisticati.
La lotta contro il phishing continua a evolversi, con esperti di sicurezza che sviluppano costantemente nuove tecniche di difesa. Tuttavia, la consapevolezza e l'educazione degli utenti rimangono le armi più efficaci contro questa persistente minaccia digitale.
