Хакерские организации научились обходить многофакторную аутентификацию (MFA) для продвижения своих фишинговых инструментов. Об этом сообщает издание BleepingComputer.
Представители Microsoft рассказали о масштабных фишинговых кампаниях, организованных хакерами. Уточняется, что с сентября 2021 года злоумышленники атаковали более 10 тысяч компаний и скомпрометировали данные их сотрудников. Неизвестные взламывали почтовые ящики пользователей и на их основе запускали новые атаки.
Злоумышленники использовали целевые страницы, предназначенные для взлома процесса проверки подлинности Office 365. Среди жертв оказались даже те пользователи, которые были защищены многофакторной проверкой подлинности (MFA). Потребителей продуктов Microsoft перенаправляли на страницы из фишинговых писем с использованием вложений HTML, перехватывали сеанс входа и пропускали процесс аутентификации.
«Злоумышленники использовали украденные учетные данные и файлы cookie сеанса для доступа к почтовым ящикам затронутых пользователей и проведения последующих кампаний компрометации деловой электронной почты», — уточнили в Microsoft. Для защиты от подобных атак в корпорации рекомендовали использовать «устойчивые к фишингу» версии MFA с аутентификацией на основе сертификатов и поддержкой Fast ID Online (FIDO) v2.0.
В конце июня специалисты Avast рассказали о существовании сообщества, участники которого привлекают подростков к распространению вирусного ПО. Злоумышленники используют популярные среди подростков каналы на Discord и YouTube.
