Cổng bảo mật 2 bước MFA vẫn có thể bị tấn công bởi các chiêu thức này của tin tặc

www.tuoitre.vn -   13/02/2024 07:00:00 1013

Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay, hãy cùng khám phá 2 chiêu thức tiếp theo mà cổng bảo mật 2 bước MFA có thể bị tấn công nhé!

Cổng bảo mật 2 bước MFA vẫn có thể bị tấn công bởi các chiêu thức này của tin tặc

Mời bạn xem phần 1 của bài viết "4 chiêu thức tin tặc sử dụng kỹ thuật xã hội để vượt qua cổng bảo mật 2 bước MFA" tại đây.

Chiêu thức 3: Tấn công qua cổng hỗ trợ dịch vụ

Tin tặc tấn công đánh lừa bộ phận hỗ trợ dịch vụ để vượt qua MFA bằng cách giả vờ quên mật khẩu và giành quyền truy cập thông qua các cuộc gọi điện thoại. Nếu các nhân viên bộ phận dịch vụ không thực thi các quy trình xác minh thích hợp, họ có thể vô tình cấp cho tin tặc một điểm xâm nhập ban đầu vào môi trường tổ chức của họ.

Tin tặc cũng cố gắng khai thác các cài đặt khôi phục và quy trình sao lưu bằng cách thao túng các cổng hỗ trợ dịch vụ để vượt qua MFA. 0ktapus được biết là sử dụng cách nhắm mục tiêu vào bộ phận dịch vụ của một tổ chức nếu việc ném bom kịp thời MFA của họ tỏ ra không thành công. Họ sẽ liên hệ với bộ phận dịch vụ để thông báo rằng điện thoại của họ không hoạt động được hoặc bị mất, sau đó yêu cầu đăng ký một thiết bị xác thực MFA mới do kẻ tấn công kiểm soát. Sau đó, họ có thể khai thác quá trình khôi phục hoặc sao lưu của tổ chức bằng cách nhận liên kết đặt lại mật khẩu được gửi đến thiết bị bị xâm nhập.

Chiêu thức 4: Hoán đổi SIM

Tội phạm mạng hiểu rằng MFA thường dựa vào điện thoại di động như một phương tiện xác thực. Họ có thể khai thác điều này bằng một kỹ thuật gọi là 'hoán đổi SIM', trong đó tin tặc đánh lừa các nhà cung cấp dịch vụ chuyển dịch vụ của mục tiêu sang thẻ SIM dưới sự kiểm soát của họ. Sau đó, chúng có thể chiếm quyền điều khiển dịch vụ di động và số điện thoại của mục tiêu một cách hiệu quả, cho phép chúng chặn các lời nhắc của MFA và có quyền truy cập trái phép vào tài khoản.

Sau một sự cố vào năm 2022, Microsoft đã xuất bản một báo cáo nêu chi tiết các chiến thuật được nhóm đe dọa LAPSUS$ sử dụng. Báo cáo giải thích cách LAPSUS$ dành các chiến dịch lừa đảo xã hội sâu rộng để giành được chỗ đứng ban đầu trong các tổ chức mục tiêu. Một trong những kỹ thuật ưa thích của họ là nhắm mục tiêu vào người dùng bằng các cuộc tấn công hoán đổi SIM, cùng với đánh bom thông báo MFA và đặt lại thông tin xác thực của mục tiêu thông qua kỹ thuật xã hội của bộ phận hỗ trợ.

Vậy phải làm sao để bảo vệ bản thân khi MFA cũng có thể bị tấn công? Bạn nên trang bị cho mình một mật khẩu đủ phức tạp và bảo mật kết hợp các ký tự đặc biệt đồng thời sử dụng MFA như một lớp bảo vệ hỗ trợ.

Bạn có thể tham khảo thêm bài viết “Cách tạo mật khẩu mạnh giúp bạn giảm thiểu nguy cơ bị hacker tấn công” tại đây.

Và bạn cũng có thể check xem mật khẩu của mình có mạnh không với hướng dẫn “Kiểm tra mật khẩu có mạnh không với Kaspersky Password Checker” tại đây.

Chúc bạn thành công.

Hương

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 473
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 57
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

LIÊN HỆ

Thông tin liên hệ