یک کمپین فیشینگ در حال انجام می‌تواند شما را هک کند حتی زمانی که با MFA محافظت می‌شوید

بزرگنمایی (اعتبار: گتی ایماژ)

روز سه‌شنبه، مایکروسافت یک کمپین فیشینگ در مقیاس بزرگ را توضیح داد که می‌تواند حساب‌های کاربران را زمانی که با اقدامات احراز هویت چند عاملی که برای جلوگیری از چنین تصاحب‌هایی محافظت می‌شوند، ربوده است. تهدیدات پشت این عملیات، که از ماه سپتامبر به 10000 سازمان حمله کرده است، از دسترسی پنهان آنها به حساب های ایمیل قربانیان برای فریب کارمندان برای ارسال پول به هکرها استفاده کردند.

احراز هویت چند عاملی – همچنین به عنوان احراز هویت دو مرحله ای، MFA یا 2FA شناخته می شود – استاندارد طلایی برای امنیت حساب است. لازم است کاربر حساب هویت خود را در قالب چیزی که مالک یا کنترل می‌کند (کلید امنیتی فیزیکی، اثر انگشت، یا اسکن صورت یا شبکیه چشم) علاوه بر چیزی که می‌داند (رمز عبور خود) ثابت کند. از آنجایی که استفاده فزاینده از MFA مانع از کمپین های تصاحب حساب کاربری می شود، مهاجمان راه هایی برای مقابله با آن پیدا کرده اند.

حریف در وسط

مایکروسافت در حال نظارت بر کمپینی است که یک سایت پراکسی کنترل شده توسط مهاجم را بین کاربران حساب و سرور کاری که آنها سعی در ورود به آن دارند قرار می دهد. هنگامی که کاربر رمز عبور را در سایت پراکسی وارد کرد، سایت پروکسی آن را به سرور واقعی ارسال کرد و سپس پاسخ سرور واقعی را به کاربر بازگرداند. پس از تکمیل احراز هویت، تهدید کوکی جلسه ارسال شده توسط سایت قانونی را دزدیده است، بنابراین کاربر نیازی به احراز هویت مجدد در هر بار بازدید از صفحه جدید ندارد. این کمپین با یک ایمیل فیشینگ با یک پیوست HTML که به سرور پروکسی منتهی می‌شد، شروع شد.