מערכת האימות של מיקרוסופט זויפה 

• חוקרי אבטחה מזהירים מפני קמפיין פישינג חדש
• קמפיין זה מנצל לרעה את מערכת האימות של מיקרוסופט
• המטרה היא לגנוב מידע רגיש ופרטי התחברות

מומחים הזהירו כי פושעי סייבר מתחזים לשירותי Active Directory Federation (ADFS) של מיקרוסופט כדי לגנוב סיסמאות של אנשים, להיכנס לחשבונות שלהם ולגנוב כל מידע רגיש שנמצא שם.

דו"ח חדש של חוקרי אבטחת הסייבר Abnormal Security ציין כיצד ההתקפה מתחילה בדוא"ל פישינג, התחזות לצוות ה-IT של חברת היעד, וטענה כי המערכת שודרגה וכי כל המשתמשים צריכים לאמת מחדש.

ברור שהאימייל מגיע גם עם כפתור הניתן ללחיצה, אשר מוביל את הקורבן לאתר פישינג שנראה זהה לדף הכניסה האמיתי של ADFS של הארגון שלהם.

הפניית הקורבנות

שירותי Active Directory Federation (AD FS) של מיקרוסופט הם פתרון כניסה יחידה (SSO) המאפשר למשתמשים לגשת ליישומים מרובים באמצעות סט יחיד של אישורים. זה מרחיב את Active Directory (AD) כדי לספק ניהול זהויות מאוחד, המאפשר אימות חלק ומאובטח בין ארגונים, שירותי ענן ויישומים שונים.

דף זה מבקש אישורי כניסה וקודי MFA.

"תבניות הפישינג כוללות גם טפסים שנועדו ללכוד את הגורם השני הספציפי הנדרש לאימות חשבון היעד, בהתבסס על הגדרות ה-MFA שתצורתן נקבעה על ידי הארגון", אמר Abnormal במאמר.

"תבניות חריגות שנצפו המכוונות למנגנוני MFA נפוצים מרובים, כולל Microsoft Authenticator, Duo Security ואימות SMS."

כאשר הקורבן מקליד את פרטי הכניסה שלו, דף הנחיתה מפנה אותו לדף הכניסה הלגיטימי, כדי להמשיך את התכסיס. ברקע, עם זאת, התוקפים כבר מתחברים, גונבים נתונים רגישים, יוצרים כללי סינון דוא"ל חדשים ומנסים לנוע לרוחב ברשת היעד.

Abnormal הוסיף כי הקמפיין מכוון בעיקר לארגונים בחינוך, בריאות ותעשיות המגזר הציבורי. עד כה,כ-150 ארגונים היו מטרה, נכתב עוד. נראה כי מטרת הקמפיין אינה ריגול. במקום זאת, נראה כי היא מונעת כלכלית.

אולי תאהבו גם

• שירות פישינג חדש של Microsoft 365 צץ, אז היו ערניים
• ריכזנו את מנהלי הסיסמאות הטובים ביותר
• עיינו במדריך שלנו לאפליקציית האימות הטובה ביותר