O malware Sneaky 2FA, associado ao modelo Phishing-as-a-Service (PhaaS), introduziu a funcionalidade Browser-in-the-Browser (BitB), facilitando ataques de phishing para roubo de credenciais de contas Microsoft. Essa técnica, documentada pelo pesquisador de segurança mr.d0x, utiliza HTML e CSS para criar janelas de navegador falsas que imitam páginas de login legítimas, enganando os usuários. O ataque começa com um URL suspeito que, após uma verificação de proteção contra bots, exibe um botão ‘Entrar com Microsoft’ para acessar um documento PDF. Ao clicar, o usuário é redirecionado para uma página de phishing que coleta informações de login. Além disso, os atacantes utilizam técnicas de carregamento condicional e obfuscação para evitar a detecção. A pesquisa também destaca a possibilidade de ataques que burlam métodos de autenticação resistentes a phishing, como os passkeys, por meio de extensões maliciosas que manipulam o processo de autenticação. Com a evolução contínua das técnicas de phishing, é crucial que usuários e organizações adotem medidas de segurança rigorosas, como políticas de acesso condicional, para mitigar o risco de sequestro de contas.
Fonte: https://thehackernews.com/2025/11/sneaky-2fa-phishing-kit-adds-bitb-pop.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/11/2025 • Risco: ALTO
PHISHING
Malware Sneaky 2FA utiliza técnica de Browser-in-the-Browser em ataques
RESUMO EXECUTIVO
O uso de técnicas como o Browser-in-the-Browser em ataques de phishing representa uma ameaça crescente para a segurança das contas corporativas. A capacidade de os atacantes contornarem métodos de autenticação seguros, como passkeys, aumenta o risco de compromissos de segurança. É vital que as organizações implementem políticas de acesso rigorosas e monitorem continuamente suas redes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais de contas Microsoft.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Educação']
📊 INDICADORES CHAVE
Uso de técnicas de proteção contra bots como Cloudflare Turnstile.
Indicador
Aumento na sofisticação dos ataques de phishing.
Contexto BR
Rápida rotação de domínios de phishing para evitar detecção.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação para identificar atividades suspeitas.
2
Implementar políticas de acesso condicional e treinar usuários sobre reconhecimento de phishing.
3
Monitorar continuamente tentativas de acesso a contas e atividades em domínios suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das técnicas de phishing que podem comprometer contas corporativas e dados sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD em caso de vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
