Технологии
Нова измамна схема за вход в Microsoft набира скорост
Онлайн измамите целят основно една цел: да откраднат вашата парола. Обучени престъпници насочват жертвите към фалшиви страници за вход, към подозрителни линкове и към имейли със спешни искания, които ни подмамват да „потвърдим“ идентификационните данни за акаунта си. Въпреки това се появява нова вълна атаки, насочени към акаунтите в Місrоѕофт, използваща различни техники от класическия фишинг.
При този сценарий жертвите влизат в реалния уебсайт на Місrоѕофт, преминават през истински проверки за сигурност и дори завършват MFA — и атакуващите получават достъп. Това е характерно за техниката, известна като phishing чрез код за устройство (device code phishing) чрез потока за оторизация на устройство (device authorization flow). Тя не coax крадене на паролата по традиционен начин, а експлоатира процеса на удостоверяване, за да се осигури вход чрез доверено взаимодействие.
Същността на атаката е, че злосторникът убеждава жертвата да разреши достъп през собственото ѝ устройство, използвайки легитимен интерфейс за вход. В резултат лицето, което въвежда кода или потвърждава искането за оторизация, отключва достъп за нападателя, който получава управлението на акаунта. Този подход се базира на т.нар. поток за оторизация на устройство, който е добре познат на големите инфраструктури, включително и на Місrоѕофт, и често се представя като нормална стъпка за сигурност.
Още по-трудно за хакерите е фактът, че тази техника работи добре в среда, където е удобно да се използва код за устройство вместо пълна страница за вход. Така нападателите могат да се възползват от устройства, които не могат лесно да покажат цял вход или са свързани към входни точки с ограничено поведение, като смарт телевизори или устройства в хотелски стаи. В такъв контекст входът през код за устройство става изключително удобен за потребителя, но и силно податлив на експлоатации, ако не се следят внимателно процесите на автентикация и одобрение.
За да се справим с риска, е важно да сме наясно с рисковете от phishing и device code phishing, да следим за неразрешени искания за оторизация и да контролираме какво точно се одобрява през MFA. За защита помага внимателното проверяване на URL адресите и домейните, избягването на въвеждане на кодове за устройство без ясна причина, както и прилагането на допълнителни проверки за автентикация и мониторинг на активността. Обучението и повишаването на осведомеността за подобни схеми са ключови за намаляване на риска от подобни атаки срещу Місrоѕофт акаунти.