Найти в Дзене
Герман Геншин
20,3 тыс подписчиков

Эта новая атака на Microsoft 365 может обойти вашу 2FA: вот как

8
1 мин
Добавление двухфакторной аутентификации (2FA) к безопасности вашего аккаунта всегда является хорошей идеей, но это не неприступно. Хакеры находят новые способы обойти эти меры защиты и получить доступ к чужим учетным записям. Например, новая фишинговая атака может получить доступ к аккаунтам Microsoft 365, даже если у жертвы включена 2FA. По информации от Trustwave, фишинговый комплект Rockstar 2FA - это уникальный набор вредоносных инструментов, которые киберпреступники могут приобрести на черном рынке за 200 долларов. Этот набор предоставляет преступникам все необходимое для взлома чужого аккаунта Microsoft 365, даже если у жертвы включена 2FA. Вот как это работает: злодей отправляет фишинговые письма с утверждением, что жертва должна войти в свой аккаунт Microsoft 365. Письмо содержит ссылку на поддельную страницу Microsoft 365, либо указывая на то, что они получили новый документ, либо выдвигая фальшивые угрозы, которые должны быть решены путем доступа к аккаунту. Обычно фишингова
Оглавление

Добавление двухфакторной аутентификации (2FA) к безопасности вашего аккаунта всегда является хорошей идеей, но это не неприступно. Хакеры находят новые способы обойти эти меры защиты и получить доступ к чужим учетным записям. Например, новая фишинговая атака может получить доступ к аккаунтам Microsoft 365, даже если у жертвы включена 2FA.

Rockstar 2FA крадет коды 2FA у людей

-2

По информации от Trustwave, фишинговый комплект Rockstar 2FA - это уникальный набор вредоносных инструментов, которые киберпреступники могут приобрести на черном рынке за 200 долларов. Этот набор предоставляет преступникам все необходимое для взлома чужого аккаунта Microsoft 365, даже если у жертвы включена 2FA.

Вот как это работает: злодей отправляет фишинговые письма с утверждением, что жертва должна войти в свой аккаунт Microsoft 365. Письмо содержит ссылку на поддельную страницу Microsoft 365, либо указывая на то, что они получили новый документ, либо выдвигая фальшивые угрозы, которые должны быть решены путем доступа к аккаунту.

Обычно фишинговая атака не сложнее этого. Однако фишинговый комплект Rockstar 2FA имеет трюк в рукаве: он действует как противник посередине (AITM). Когда пользователь вводит свое имя пользователя и пароль на поддельной странице входа, Rockstar 2FA передает эти данные на легитимную страницу входа Microsoft 365.

Серверы Microsoft проверяют процесс входа и запрашивают у Rockstar 2FA код 2FA. Rockstar передает этот запрос пользователю, который завершает процесс входа. Затем Rockstar 2FA крадет сессионный куки для этой транзакции, что позволяет хакеру получить доступ к аккаунту жертвы.

Как защититься от Rockstar 2FA

К счастью, как бы опасен ни был Rockstar 2FA, он все же полагается на традиционные фишинговые тактики для кражи вашего аккаунта. Поэтому, если вы ознакомитесь с тем, что такое фишинг и как его избежать, вы сможете обезопасить себя от этой коварной атаки.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете читать меня в: