حذرت Microsoft المستخدمين من موجة خطيرة من هجمات التصيد الاحتيالي من AiTM والتي أثرت بالفعل على أكثر من 10000 مؤسسة. بدأت الهجمات منذ سبتمبر 2021 وتسرق بيانات اعتماد تسجيل دخول مستخدم Office 365.

المهاجمون قادرون على تجاوز Office365 MFA

باستخدام مواقع التصيد الاحتيالي للخصم في الوسط (AiTM) ، يمكن للأطراف الخبيثة تجاوز مصادقة متعددة العوامل (MFA) الميزة التي يستخدمها مستخدمو Office365 عن طريق إنشاء صفحة مصادقة Office365 وهمية.

في هذه العملية ، يهدف المهاجمون إلى الحصول على ملف تعريف ارتباط جلسة الضحية عبر نشر خادم وكيل بين الهدف وموقع الويب الذي يتم انتحاله.

بشكل أساسي ، يعترض المهاجمون جلسات تسجيل الدخول إلى Office365 لسرقة معلومات تسجيل الدخول. هذا هو المعروف باسم اختطاف الجلسة. لكن الأمور لا تتوقف عند هذا الحد.

تؤدي هجمات AiTM إلى هجمات BEC والاحتيال في الدفع

بمجرد وصول المهاجم إلى صندوق بريد الضحية عبر موقع AiTM ، يمكنه متابعة تنفيذ هجمات اختراق البريد الإلكتروني للأعمال (BEC). تتضمن هذه الحيل انتحال شخصية موظفين رفيعي المستوى في الشركة من أجل خداع الموظفين لتنفيذ إجراءات يمكن أن تسبب ضررًا للمؤسسة.

instagram viewer

وقد أدى ذلك إلى حالات متعددة من الاحتيال في الدفع من خلال الوصول إلى المستندات المالية الخاصة بالمنظمة المستهدفة. غالبًا ما يؤدي استرداد هذه البيانات إلى تحويل الأموال إلى حسابات يتحكم فيها المهاجمون.

في منشور طويل يوم مدونة أمان Microsoft، تدعي الشركة أنها "اكتشفت تكرارات متعددة لحملة تصيد احتيالي من AiTM حاولت استهداف أكثر من 10000 مؤسسة منذ سبتمبر 2021".

لا تدل هذه الهجمات على ضعف أسلوب العائالت المتعددة MFA

على الرغم من أن هذا الهجوم يستفيد من المصادقة متعددة العوامل ، إلا أنه لا يمثل أي نوع من عدم الفعالية من جانب هذا الإجراء الأمني. صرحت Microsoft في منشور المدونة الخاص بها أن هذا يرجع إلى أن "التصيد الاحتيالي لـ AiTM يسرق ملف تعريف ارتباط الجلسة ، و يحصل المهاجم على مصادقة جلسة نيابة عن المستخدم ، بغض النظر عن طريقة تسجيل الدخول الأخيرة الاستخدامات".

نظرًا لأن المصادقة متعددة العوامل يمكن أن تكون وقائية للغاية ، فإن مجرمي الإنترنت يطورون طرقًا للتغلب عليها ، والتي تتحدث بشكل أكبر عن نجاح الميزة ، بدلاً من التحذيرات الخاصة بها. لذلك ، لا ينبغي اعتبار حملة التصيد الاحتيالي هذه سببًا لإلغاء تنشيط MFA على حساباتك.

التصيد هو طريقة هجوم شائعة بشكل مخيف

يعد التصيد الاحتيالي الآن طريقة هجوم شائعة بشكل مخيف عبر الإنترنت ، حيث تمكنت حملة AiTM الخاصة هذه من التأثير على الآلاف من الأطراف غير المعروفة. في حين أنه لا يشير إلى وجود ضعف في أسلوب العائالت المتعددة MFA ، إلا أنه يظهر أن مجرمي الإنترنت يطورون الآن طرقًا جديدة للتغلب على مثل هذه التدابير الأمنية.