„Microsoft“ įspėjo vartotojus apie pavojingą AiTM sukčiavimo atakų bangą, kuri jau paveikė daugiau nei 10 000 organizacijų. Atakos vyksta nuo 2021 m. rugsėjo mėn. ir vagiami Office 365 vartotojo prisijungimo duomenys.
Užpuolikai gali apeiti Office365 MFA
Naudodamos priešo viduryje (AiTM) sukčiavimo svetaines, kenkėjiškos šalys gali apeiti kelių veiksnių autentifikavimas (MFA) funkcija, kurią naudoja Office365 vartotojai, sukurdami netikrą Office365 autentifikavimo puslapį.
Vykdydami šį procesą, užpuolikai siekia gauti aukos seanso slapuką per tarpinį serverį tarp taikinio ir klastojamos svetainės.
Iš esmės užpuolikai perima Office365 prisijungimo seansus, kad pavogtų prisijungimo informaciją. Tai žinoma kaip sesijos užgrobimas. Tačiau viskas tuo nesibaigia.
AiTM atakos sukelia BEC atakas ir mokėjimų sukčiavimą
Kai užpuolikas gauna prieigą prie aukos pašto dėžutės per AiTM svetainę, jis gali toliau vykdyti verslo el. pašto kompromiso (BEC) atakas. Šios aferos apima apsimetinėjimą aukšto lygio įmonės darbuotojais, siekiant priversti darbuotojus atlikti veiksmus, galinčius pakenkti organizacijai.
Dėl to įvyko daug sukčiavimo mokėjimų, kai buvo pasiekiama tikslinės organizacijos privačių finansinių dokumentų. Gavus šiuos duomenis lėšos dažnai pervedamos į užpuoliko valdomas sąskaitas.
Ilgame įraše apie „Microsoft“ saugos tinklaraštyje, bendrovė teigia, kad „nuo 2021 m. rugsėjo mėn. aptiko daugybę AiTM sukčiavimo kampanijos, kuria buvo bandoma nusitaikyti į daugiau nei 10 000 organizacijų, iteracijų“.
Šie išpuoliai nerodo MFA silpnumo
Nors ši ataka naudoja kelių veiksnių autentifikavimą, ji neatspindi jokios šios saugos priemonės neveiksmingumo. „Microsoft“ savo tinklaraščio įraše teigia, kad taip yra todėl, kad „AiTM sukčiavimas pavagia seanso slapuką, užpuolikas autentifikuojamas seanse vartotojo vardu, neatsižvelgiant į pastarąjį prisijungimo metodą naudoja".
Kadangi kelių veiksnių autentifikavimas gali būti labai apsaugotas, kibernetiniai nusikaltėliai kuria būdus, kaip jį įveikti, o tai labiau kalba apie funkcijos sėkmę, o ne apie jos įspėjimus. Taigi ši sukčiavimo kampanija NETURI būti laikoma priežastimi išjungti MFA savo paskyrose.
Sukčiavimas yra bauginančiai paplitęs atakos metodas
Sukčiavimas dabar yra bauginančiai paplitęs atakos būdas internete, nes ši konkreti AiTM kampanija gali paveikti tūkstančius nežinančių šalių. Nors tai nerodo MFP silpnumo, tai rodo, kad kibernetiniai nusikaltėliai dabar kuria naujus būdus, kaip įveikti tokias saugumo priemones.
