Microsoft cảnh báo về các cuộc tấn công lừa đảo AiTM ảnh hưởng đến hơn 10.000 tổ chức

www.tuoitre.vn -   11/07/2022 08:00:00 1158

Microsoft đang cảnh báo người dùng về một chiến dịch lừa đảo AiTM quy mô lớn đã nhắm mục tiêu vào hàng chục nghìn tổ chức kể từ tháng 9 năm 2021.

Microsoft cảnh báo về các cuộc tấn công lừa đảo AiTM ảnh hưởng đến hơn 10.000 tổ chức

Microsoft đã cảnh báo người dùng về làn sóng nguy hiểm của các cuộc tấn công lừa đảo AiTM đã ảnh hưởng đến hơn 10.000 tổ chức. Các cuộc tấn công đã diễn ra từ tháng 9 năm 2021 và đang đánh cắp thông tin đăng nhập của người dùng Office 365.

Những kẻ tấn công có thể vượt qua Office365 MFA

Bằng cách sử dụng các trang web lừa đảo nạn nhân ở giữa (AiTM), các bên độc hại có thể bỏ qua tính năng xác thực đa yếu tố (MFA) được người dùng Office365 sử dụng bằng cách tạo một trang xác thực Office365 giả mạo.

Trong quá trình này, những kẻ tấn công nhằm mục đích lấy được cookie phiên của nạn nhân thông qua việc triển khai máy chủ proxy giữa mục tiêu và trang web đang bị giả mạo.

Về cơ bản, những kẻ tấn công đang chặn các phiên đăng nhập Office365 để lấy cắp thông tin đăng nhập. Đây được gọi là chiếm quyền điều khiển phiên. Nhưng mọi thứ không dừng lại ở đó.

Các cuộc tấn công AiTM dẫn đến các cuộc tấn công BEC và gian lận thanh toán

Sau khi kẻ tấn công có quyền truy cập vào hộp thư của nạn nhân thông qua trang AiTM, chúng có thể tiếp tục thực hiện các cuộc tấn công xâm nhập email doanh nghiệp (BEC) tiếp theo. Những trò gian lận này liên quan đến việc mạo danh nhân viên cấp cao của công ty để lừa nhân viên thực hiện các hành động có thể gây tổn hại cho tổ chức.

Điều này đã dẫn đến nhiều trường hợp gian lận thanh toán bằng cách truy cập vào các tài liệu tài chính cá nhân của tổ chức mục tiêu. Việc truy xuất dữ liệu này thường dẫn đến tiền được chuyển đến các tài khoản do kẻ tấn công kiểm soát.

Trong một bài đăng dài trên Microsoft Security Blog, công ty tuyên bố rằng họ đã "phát hiện nhiều lần lặp lại của một chiến dịch lừa đảo AiTM đã cố gắng nhắm mục tiêu hơn 10.000 tổ chức kể từ tháng 9 năm 2021".

Các cuộc tấn công này không phải là dấu hiệu cho thấy điểm yếu của MFA

Mặc dù cuộc tấn công này đang tận dụng xác thực đa yếu tố, nhưng nó không đại diện cho bất kỳ hình thức không hiệu quả nào về mặt của biện pháp bảo mật này. Microsoft tuyên bố trong bài đăng trên blog của mình rằng điều này là do "AiTM lừa đảo lấy cắp cookie phiên, kẻ tấn công được xác thực phiên thay mặt cho người dùng, bất kể phương thức đăng nhập mà sau này sử dụng".

Bởi vì xác thực đa yếu tố có thể bảo vệ rất tốt, tội phạm mạng đang phát triển các cách để vượt qua nó, điều này nói lên thành công của tính năng này nhiều hơn là những cảnh báo trước của nó. Vì vậy, chiến dịch lừa đảo này KHÔNG nên được coi là lý do để hủy kích hoạt MFA trên tài khoản của bạn.

Lừa đảo là một phương pháp tấn công phổ biến đáng sợ

Lừa đảo hiện là một phương thức tấn công trực tuyến phổ biến đáng sợ, với chiến dịch AiTM cụ thể này có thể ảnh hưởng đến hàng nghìn bên không quen biết. Mặc dù nó không gợi ý về điểm yếu của MFA, nhưng nó cho thấy tội phạm mạng hiện đang phát triển những cách mới để vượt qua các biện pháp bảo mật như vậy.

Hương

TIN CÙNG CHUYÊN MỤC

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 352
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 225
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...

Trojan độc hại mới Crocodilus lợi dụng k...

28/03/2025 08:00:00 206
Một loại Trojan mới mang tên Crocodilus vừa được phát hiện, lợi dụng các dịch vụ trợ năng trên Andro...

Dân mạng cố lách để cài đặt Windows 11 k...

28/03/2025 12:00:00 241
Vấn đề này phản ánh sự căng thẳng giữa nhu cầu bảo mật của công ty và mong muốn tự do của người dùng...

Kaspersky tiết lộ hơn 500.000 vụ tấn côn...

27/03/2025 08:00:00 379
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạ...

Lỗi Windows máy in khó chịu nhất năm 202...

27/03/2025 12:00:00 274
Microsoft khuyên bạn nên cài đặt bản cập nhật mới nhất trên thiết bị của mình ngay bây giờ
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button