Microsoft je upozorio korisnike na opasan val AiTM phishing napada koji su već pogodili preko 10.000 organizacija. Napadi se odvijaju od rujna 2021. i kradu korisničke vjerodajnice za prijavu na Office 365.

Napadači mogu zaobići Office365 MFA

Korištenjem web stranica za krađu identiteta protivnik u sredini (AiTM), zlonamjerne strane mogu zaobići provjera autentičnosti s više faktora (MFA) značajka koju upotrebljavaju korisnici sustava Office365 stvaranjem lažne stranice za provjeru autentičnosti sustava Office365.

U ovom procesu, napadači imaju za cilj doći do kolačića sesije žrtve putem postavljanja proxy poslužitelja između cilja i web stranice koja je lažirana.

U biti, napadači presreću Office365 sesije prijave kako bi ukrali podatke za prijavu. Ovo je poznato kao otmica sesije. Ali stvari tu ne staju.

AiTM napadi dovode do BEC napada i prijevara pri plaćanju

Nakon što napadač dobije pristup žrtvinom poštanskom sandučiću putem AiTM stranice, može nastaviti s provođenjem naknadnih napada kompromitacijom poslovne e-pošte (BEC). Ove prijevare uključuju lažno predstavljanje osoblja tvrtke na visokoj razini kako bi se zaposlenike prevarilo da izvrše radnje koje mogu naštetiti organizaciji.

instagram viewer

To je dovelo do višestrukih slučajeva prijevare pri plaćanju pristupom privatnim financijskim dokumentima ciljne organizacije. Dohvaćanje ovih podataka često dovodi do prijenosa sredstava na račune koje kontrolira napadač.

U dugom postu na Microsoftov sigurnosni blog, tvrtka tvrdi da je "otkrila višestruke iteracije AiTM phishing kampanje koja je pokušala ciljati više od 10.000 organizacija od rujna 2021.".

Ovi napadi ne ukazuju na slabost MFA

Iako ovaj napad koristi višestruku autentifikaciju, on ne predstavlja bilo kakvu neučinkovitost ove sigurnosne mjere. Microsoft u svom postu na blogu navodi da je to zato što "AiTM phishing krade kolačić sesije, napadač se autentificira za sesiju u ime korisnika, bez obzira na metodu prijave potonjeg koristi".

Budući da autentifikacija s više faktora može biti toliko zaštitna, kibernetički kriminalci razvijaju načine da je prevladaju, što više govori o uspjehu značajke, a ne o njezinim upozorenjima. Dakle, ova phishing kampanja NE bi trebala biti razlog za deaktivaciju MFA na vašim računima.

Phishing je zastrašujuće uobičajena metoda napada

Phishing je sada zastrašujuće uobičajena metoda napada na mreži, s ovom konkretnom AiTM kampanjom koja je uspjela utjecati na tisuće nepoznatih strana. Iako to ne ukazuje na slabost MFA-a, pokazuje da kibernetički kriminalci sada razvijaju nove načine prevladavanja takvih sigurnosnih mjera.