Головна » Технології / Новини » Microsoft попередила про небезпечну хвилю фішингових AiTM-атак

Microsoft попередила користувачів про небезпечну хвилю фішингових атак, які вже зачепили понад 10 000 організацій. Атаки, відомі як AiTM (adversary-in-the-middle – «супротивник-посередині»), відбуваються з вересня 2021 року та крадуть облікові дані користувача для входу в Office 365.




Зловмисники можуть обійти багатофакторну автентифікацію Office365

Використовуючи фішингові вебсайти зловмисники можуть обійти функцію багатофакторної автентифікації, яку використовують користувачі Office365, створивши фальшиву сторінку автентифікації. У цьому процесі зловмисники прагнуть отримати сеансовий файл cookie жертви за допомогою розгортання проксі-сервера між цільовим сайтом і вебсайтом-підробкою. По суті, зловмисники перехоплюють сеанси входу в Office365, щоб викрасти інформацію користувача. Цей процес називається викраденням сесії. Але на цьому процес не закінчується.

Фішингові атаки AiTM призводять до компрометації електронної пошти для бізнесу та шахрайства з оплатою

Коли зловмисник отримує доступ до поштової скриньки жертви через фальшивий сайт, він може продовжувати здійснювати наступні атаки компрометації електронної пошти для бізнесу. Ці шахрайства передбачають видавання себе за високопоставлену персону компанії, щоб обманом змусити працівників виконати дії, які можуть завдати шкоди організації.

Це призвело до багатьох випадків шахрайства з оплатою шляхом доступу до приватних фінансових документів цільової організації. Отримання цих даних часто призводить до переведення коштів на контрольовані зловмисниками облікові записи. У своєму блозі безпеки Microsoft стверджує, що «виявила кілька ітерацій фішингової кампанії, яка намагалася вразити понад 10 000 організацій з вересня 2021 року».

Ці AiTM атаки не свідчать про слабкість багатофакторної автентифікації

Хоча ця атака використовує багатофакторну автентифікацію, вона не свідчить про будь-яку неефективність цього заходу безпеки. У своєму блозі Microsoft стверджує, що це повʼязано з тим, що «зловмисник викрадає файли cookie сеансу, потім проходить автентифікацію в сеансі від імені користувача, незалежно від методу входу, який використовує користувач».

Оскільки багатофакторна автентифікація може бути настільки надійною, що кіберзлочинці розробляють способи її подолання, це більше говорить про її важливість. Отже, цю фішингову кампанію НЕ слід розглядати як причину для деактивації функції багатофакторної автентифікації у ваших облікових записах.

Фішинг – надзвичайно поширений спосіб атаки

Зараз фішинг став надзвичайно поширеним методом атаки в інтернеті, і саме цій кампанії вдалося вплинути на тисячі необізнаних сторін. Хоча це не свідчить про слабкість функції багатофакторної автентифікації. А свідчить про те, що кіберзлочинці зараз розробляють нові способи подолання таких заходів безпеки.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Новини

Copilot для Microsoft 365 тепер говорить українською

Microsoft оголосила підтримку нових мов у Copilot для Microsoft 365. Українська мова входить до числа 16 мов, які додано до сервісу. Microsoft Copilot — це «персональний помічник на основі ШІ». Це надпотужний інструмент на основі штучного інтелекту, призначений для допомоги у виконанні завдань, пошуку інформації, генерації креативних текстових форматів і коду. Copilot для Microsoft 365 […]


Пристрої

Жодних компромісів: огляд популярних моделей ноутбуків-планшетів

Якщо ви шукаєте функціональний та мобільний девайс з функціями графічного планшета і ноутбука, зверніть увагу на гібридні варіанти зі знімною клавіатурою та сенсорним екраном. Основні переваги пристроїв – потужність, функціональність, чутливий стилус, підтримка повноцінних операційних систем тощо. Ми склали рейтинг цікавих моделей, що задовольнять потреби найвибагливішого користувача. Підписуйтесь на наш Telegram-канал Asus ROG Flow Z13 […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: