خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این حمله جدید مایکروسافت 365 می تواند از طریق 2FA شما نفوذ کند: در اینجا چگونه است

افزودن احراز هویت دو مرحله ای (2FA) به امنیت حساب شما همیشه ایده خوبی است، اما غیر قابل نفوذ نیست. هکرها در حال یافتن راه های جدیدی برای دور زدن این دفاع ها و دسترسی به حساب های کاربری افراد هستند. به عنوان مثال، یک حمله فیشینگ جدید می تواند به حساب های مایکروسافت 365 دسترسی پیدا کند، حتی اگر هدف 2FA را فعال کرده باشد.

افزودن احراز هویت دو مرحله ای (2FA) به امنیت حساب شما همیشه ایده خوبی است، اما غیر قابل نفوذ نیست. هکرها در حال یافتن راه های جدیدی برای دور زدن این دفاع ها و دسترسی به حساب های کاربری افراد هستند. به عنوان مثال، یک حمله فیشینگ جدید می تواند به حساب های مایکروسافت 365 دسترسی پیدا کند، حتی اگر هدف 2FA را فعال کرده باشد.

Rockstar 2FA در حال سرقت کدهای 2FA مردم است

متن کوبنده با نماد پاکت و قلاب ماهیگیری در کنار لپ تاپ

همانطور که توسط Trustwave گزارش شده است، کیت فیشینگ Rockstar 2FA مجموعه ای منحصر به فرد از ابزارهای مخرب است که مجرمان سایبری می توانند در بازار سیاه با قیمت 200 دلار خریداری کنند. این کیت به مجرمان هر چیزی را که برای نفوذ به حساب کاربری مایکروسافت 365 نیاز دارند، می دهد، حتی اگر 2FA را فعال کرده باشد.

نحوه کار به این صورت است: بازیگر بدی ایمیل‌های فیشینگ می‌فرستد و ادعا می‌کند که هدف باید به حساب مایکروسافت 365 خود وارد شود. این ایمیل حاوی پیوندی به یک صفحه جعلی مایکروسافت 365 است که یا بیان می‌کند که سند جدیدی دریافت کرده‌اند یا تهدیدات جعلی ایجاد می‌کنند که باید با دسترسی به حساب مورد نظر برطرف شوند.

مطلب مرتبط:   چگونه باج‌افزارها افراد خودی را جذب می‌کنند (و چگونه آنها را متوقف کنیم)

معمولاً یک حمله فیشینگ پیچیده تر از این نیست. با این حال، کیت فیشینگ Rockstar 2FA یک ترفند در آستین خود دارد: به عنوان یک دشمن در وسط (AITM) عمل می کند. هنگامی که کاربر نام کاربری و رمز عبور خود را در صفحه ورود جعلی وارد می کند، Rockstar 2FA جزئیات را به صفحه ورود قانونی Microsoft 365 ارسال می کند.

سرورهای مایکروسافت فرآیند ورود را تأیید می کنند و از Rockstar 2FA کد 2FA را می خواهند. Rockstar این درخواست را به کاربر ارسال می کند و او فرآیند ورود را کامل می کند. Rockstar 2FA سپس کوکی جلسه را برای تراکنش می‌دزدد که به هکر اجازه می‌دهد به حساب قربانی دسترسی پیدا کند.

چگونه از Rockstar 2FA در امان بمانیم

خوشبختانه، همانطور که Rockstar 2FA خطرناک است، همچنان به تاکتیک‌های سنتی فیشینگ برای سرقت حساب شما متکی است. به این ترتیب، اگر بررسی کنید که فیشینگ چیست و چگونه از آن اجتناب کنید، باید از این حمله شوم در امان بمانید.