Найти в Дзене
Герман Геншин
20,1 тыс подписчиков

Эта новая атака на Microsoft 365 может обойти вашу двухфакторную аутентификацию: вот как

31
1 мин
Добавление двухфакторной аутентификации (2FA) к безопасности вашей учетной записи всегда хорошая идея, но это не панацея. Хакеры находят новые способы обойти эти барьеры и получить доступ к учетным записям пользователей. Например, новая атака фишинга может получить доступ к учетным записям Microsoft 365, даже если у цели включена 2FA. Как сообщает Trustwave, комплект фишинга Rockstar 2FA — это уникальный набор злонамеренных инструментов, которые киберпреступники могут приобрести на черном рынке за 200 долларов. Этот комплект предоставляет преступникам все необходимое для взлома учетной записи Microsoft 365, даже если у них включена 2FA. Вот как это работает: злоумышленник рассылает фишинг-письма с утверждением, что цель должна войти в свою учетную запись Microsoft 365. Письмо содержит ссылку на поддельную страницу Microsoft 365, утверждая, что они получили новый документ, или придумывая ложные угрозы, которые необходимо решить, войдя в учетную запись. Обычно атака фишинга не более сло
Оглавление

Добавление двухфакторной аутентификации (2FA) к безопасности вашей учетной записи всегда хорошая идея, но это не панацея. Хакеры находят новые способы обойти эти барьеры и получить доступ к учетным записям пользователей. Например, новая атака фишинга может получить доступ к учетным записям Microsoft 365, даже если у цели включена 2FA.

Rockstar 2FA крадет 2FA коды пользователей

-2

Как сообщает Trustwave, комплект фишинга Rockstar 2FA — это уникальный набор злонамеренных инструментов, которые киберпреступники могут приобрести на черном рынке за 200 долларов. Этот комплект предоставляет преступникам все необходимое для взлома учетной записи Microsoft 365, даже если у них включена 2FA.

Вот как это работает: злоумышленник рассылает фишинг-письма с утверждением, что цель должна войти в свою учетную запись Microsoft 365. Письмо содержит ссылку на поддельную страницу Microsoft 365, утверждая, что они получили новый документ, или придумывая ложные угрозы, которые необходимо решить, войдя в учетную запись.

Обычно атака фишинга не более сложна, чем это. Однако комплект фишинга Rockstar 2FA имеет трюк в рукаве: он действует как противник посередине (AITM). Когда пользователь вводит свое имя пользователя и пароль на поддельной странице входа, Rockstar 2FA передает данные на легитимную страницу входа в Microsoft 365.

Серверы Microsoft проверяют процесс входа и запрашивают у Rockstar 2FA код 2FA. Rockstar передает этот запрос пользователю, который завершает процесс входа. После этого Rockstar 2FA крадет сеансовый файл cookie для этой транзакции, что позволяет злоумышленнику получить доступ к учетной записи жертвы.

Как избежать опасности от Rockstar 2FA

К счастью, несмотря на то что Rockstar 2FA опасен, он все еще полагается на традиционные тактики фишинга для кражи вашей учетной записи. Таким образом, если вы ознакомитесь с тем, что такое фишинг и как его избегать, вы сможете защитить себя от этой злонамеренной атаки.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете читать меня в: