افزودن احراز هویت دو مرحله ای (2FA) به امنیت حساب شما همیشه ایده خوبی است، اما غیر قابل نفوذ نیست. هکرها در حال یافتن راه های جدیدی برای دور زدن این دفاع ها و دسترسی به حساب های کاربری افراد هستند. به عنوان مثال، یک حمله فیشینگ جدید می تواند به حساب های مایکروسافت 365 دسترسی پیدا کند، حتی اگر هدف 2FA را فعال کرده باشد.
افزودن احراز هویت دو مرحله ای (2FA) به امنیت حساب شما همیشه ایده خوبی است، اما غیر قابل نفوذ نیست. هکرها در حال یافتن راه های جدیدی برای دور زدن این دفاع ها و دسترسی به حساب های کاربری افراد هستند. به عنوان مثال، یک حمله فیشینگ جدید می تواند به حساب های مایکروسافت 365 دسترسی پیدا کند، حتی اگر هدف 2FA را فعال کرده باشد.
Rockstar 2FA در حال سرقت کدهای 2FA مردم است
همانطور که توسط Trustwave گزارش شده است، کیت فیشینگ Rockstar 2FA مجموعه ای منحصر به فرد از ابزارهای مخرب است که مجرمان سایبری می توانند در بازار سیاه با قیمت 200 دلار خریداری کنند. این کیت به مجرمان هر چیزی را که برای نفوذ به حساب کاربری مایکروسافت 365 نیاز دارند، می دهد، حتی اگر 2FA را فعال کرده باشد.
نحوه کار به این صورت است: بازیگر بدی ایمیلهای فیشینگ میفرستد و ادعا میکند که هدف باید به حساب مایکروسافت 365 خود وارد شود. این ایمیل حاوی پیوندی به یک صفحه جعلی مایکروسافت 365 است که یا بیان میکند که سند جدیدی دریافت کردهاند یا تهدیدات جعلی ایجاد میکنند که باید با دسترسی به حساب مورد نظر برطرف شوند.
معمولاً یک حمله فیشینگ پیچیده تر از این نیست. با این حال، کیت فیشینگ Rockstar 2FA یک ترفند در آستین خود دارد: به عنوان یک دشمن در وسط (AITM) عمل می کند. هنگامی که کاربر نام کاربری و رمز عبور خود را در صفحه ورود جعلی وارد می کند، Rockstar 2FA جزئیات را به صفحه ورود قانونی Microsoft 365 ارسال می کند.
سرورهای مایکروسافت فرآیند ورود را تأیید می کنند و از Rockstar 2FA کد 2FA را می خواهند. Rockstar این درخواست را به کاربر ارسال می کند و او فرآیند ورود را کامل می کند. Rockstar 2FA سپس کوکی جلسه را برای تراکنش میدزدد که به هکر اجازه میدهد به حساب قربانی دسترسی پیدا کند.
چگونه از Rockstar 2FA در امان بمانیم
خوشبختانه، همانطور که Rockstar 2FA خطرناک است، همچنان به تاکتیکهای سنتی فیشینگ برای سرقت حساب شما متکی است. به این ترتیب، اگر بررسی کنید که فیشینگ چیست و چگونه از آن اجتناب کنید، باید از این حمله شوم در امان بمانید.