A Okta, provedora de serviços de gerenciamento de identidade e acesso, alertou para um aumento significativo nos ataques de preenchimento de credenciais direcionados a serviços online.

Nas últimas semanas, a empresa observou um crescimento nesse tipo de ataque, auxiliado pela ampla disponibilidade de serviços de proxy residenciais, listas de credenciais comprometidas anteriormente (“listas combo”) e ferramentas de automação. “Nos últimos meses, a Okta registrou um aumento na frequência e escala dos ataques de preenchimento de credenciais contra serviços online, facilitados pela ampla disponibilidade de serviços de proxy residenciais, listas de credenciais roubadas anteriormente (‘listas combo’) e ferramentas de script”, informa o comunicado divulgado pela Okta.

De 18 de março de 2024 a 16 de abril de 2024, os pesquisadores observaram ataques de força bruta em larga escala contra uma variedade de alvos, incluindo serviços de VPN, interfaces de autenticação de aplicativos web e serviços SSH.

De 19 de abril de 2024 a 26 de abril de 2024, a equipe de pesquisa de ameaças de identidade da Okta observou um pico na atividade de preenchimento de credenciais contra contas de usuários, aparentemente usando uma infraestrutura similar. Os ataques recentemente observados pela Okta encaminham solicitações por serviços de anonimização, como TOR e proxies residenciais, como NSOCKS, Luminati e DataImpulse.