שתי התקפות סייבר מכוונות כעת לבעלי חשבון Microsoft 365. ברגע שהסיסמאות נגנבות, לוקח האקרים פחות מדקה להתחבר לחשבון ...
חוקרי Proofpoint גילוהתקפת דיוג חדשהבאמצעות משתמשים של Microsoft 365. כתזכורת,לְנַצֵלOauth כשיטת אימותלשירותים מקוונים. פרוטוקול הרשאה זה מאפשר ליישומים לגשת למשאבים מוגנים מבלי שתצטרך לבקש את סיסמת המשתמש.
"חוקרי Proofpoint גילו לאחרונה שלושה יישומים זדוניים שהיו זדוניים עד אז לא מסודרים, מחופשים ל"הדחף אדובי", "Adobe Acrobat" ו- "Docusign", המשמשים להפניה מחדש של משתמשים ", קשור ל- Prootpoint SurXו
לקרוא גם:
בקשה לגישה זדונית
בהתחלה, יעדי מתקפת הסייבר יקבלובקשה לאישור מכתובת דוא"ל לגיטימיתשנפל בשליטת הפיראטים. בקשות חיבור אלה מועברות על ידי כתובות המקושרות לארגוני צדקה או לעסקים קטנים. בעזרת כתובות אלה, האקרים מצליחים להירדם את חוסר האמון של קורבנותיהם.
אם אלה גישה לבקשה לאישור OAuth, שמתיימרת להיות אדובי או דוקוסייז ', הפיראטים ישימו את היד עליהםPanoply של נתונים אישייםו בין הנתונים שהתאוששו בשלב זה של המתקפה, אנו מוצאים את השם המלא, מזהה המשתמש, תמונת הפרופיל, שם המשתמש, כמו גם את OpenID, המאפשר לתוקפים לשחזר את פרטי חשבון מיקרוסופט. עם מידע זה ביד, הפיראטים כבר יכלו להיעלם, ולחזור לעומס מאוחר יותר, עם התקפות דיוג בהתאמה אישית.
"פחות מדקה" עבור "חיבור חשוד"
זה לא. כפי שמסביר Proofpoint, דרישת OAuth זדונית תפנה את המשתמש לעבר דפי דיוג. דפי אינטרנט אלה תופסים את הממשק והטענה של Microsoft 365מזהיםשל המשתמש, כלומר שם המשתמש והסיסמה. בעזרת נתונים רגישים אלה, האקרים יכולים להתחבר לחשבונך. לפעמים דפי אינטרנט מנצלים את ההזדמנות לנסות להתקין וירוס במחשב הקורבנות שלהם.
"לאחר שהאשר את יישום O365 OAuth, הקורבנות הנותבו מספר פעמים וחצו כמה צעדים לפני שנחשפו לתוכנה זדונית, או בדף הדיוג שהוחבא ברקע. בחלק מהמקרים הם הופנו לדף חיבור של מיקרוסופט 365 שהתארח בשדה זדוני. פחות מדקה לאחר ההרשאה, Proofpoint גילה פעילות חיבור חשודה בחשבון », מסביר את Prootpoint לעמיתינומחשב דופקו
טקטיקת פיראטים נפוצה מאוד
פושעי סייבר מנצלים אסטרטגיה ידועה של שודדי ים,ClickFixו טקטיקה זו מורכבת במניפולציה של משתמשים כך שהם עצמם מבצעים פקודות זדוניות, ובכך עוקפים את הגנות האבטחה. במקרה זה, הפיראטים מציגים חלון המחייב שמשתמש באינטרנט מוכיח שהוא אנושי. זהו טיפ מנוצל באופן מאסיבי על ידי פושעי רשת מאז השנה שעברה. זה שימש במיוחד כחלק מהתקפת סייבר שמבוססת עלו
היזהר בעת קבלת בקשות הרשאה לבקשות באמצעות OAuth, במיוחד אם אין סיבה שתקבל אחת באותה עת. לפני מתן גישה ותקשורת נתונים, בדוק תמיד את המקור והלגיטימיות של היישום. בנוסף, אנו ממליצים לך לפקוח עין באופן קבוע על ההסמכות שכבר הוענקו. על ידי המשמר שנותר, אתה יכול למנוע מפושעים לשמור על גישה לחשבונך. לשם כך, התחבר לפורטל האפליקציות שלי באתר מיקרוסופט. ואז עבור לניהול היישומים שלך, ואז לבטל את כל היישומים שאתה לא מזהה או שנראים מעט חשדים. מנהלים מוזמנים גם לחסום יישומים לא נוצרים של Ooauth Tieens.
לקרוא גם:
שתי התקפות מתמשכות
"שני קמפיינים עדכניים וממוקדים מאוד"כיום מכוון לחברות במספר תעשיות אמריקאיות ואירופיות, כולל גורמים ממשלתיים, אומר Proofpoint. הפיראטים משתמשים"התקשר למכרזים ופתיונות חוזיים"כדי לעודד את שיחיהם לפתוח בקשות גישה.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: מחשב דופק
