Hackeri ruși folosesc phishing avansat cu coduri de dispozitiv pentru a controla conturi Microsoft 365, vând efecte majore asupra organizațiilor.
- Hackeri susținuți de Rusia folosesc phishing avansat pentru a controla conturi Microsoft 365
- Cele mai afectate sunt agențiile guvernamentale și ONG-urile din întreaga lume
- Atacurile implică autentificarea prin coduri de dispozitiv pentru a capta sesiuni utilizator
- Organizațiile afectate sunt avertizate și monitorizate pentru activitate suspectă
Context:
O campanie recent descoperită de phishing, care vizează conturile Microsoft 365, a fost atribuită actorilor de amenințare legați de Rusia, care utilizează o tehnică avansată cunoscută sub numele de phishing prin autentificare cu cod de dispozitiv. Rapoartele de la Microsoft și de la compania de securitate cibernetică Volexity indică faptul că mai multe grupuri au exploatat această metodă din mijlocul anului 2024, vizând agenții guvernamentale, ONG-uri, organizații de apărare și companii private din Europa, America de Nord, Africa și Orientul Mijlociu.
Impact:
Aceste atacuri de phishing au un impact direct asupra securității informațiilor și a confidențialității utilizatorilor, permițând actorilor malefici să obțină acces neautorizat la conturile Microsoft 365, care adesea conțin date sensibile. Victimele sunt conduse în capcane prin invitații falsificate, ceea ce duce la pierderi financiare și de reputație considerabile nu doar pentru indivizi, ci și pentru organizațiile vizate. Această tehnică inovatoare depășește autentificarea multifactorială standard, făcând-o extrem de eficientă și dificil de detectat.
Clarificări:
Phishingul este o amenințare semnificativă și constantă
Confuzie: Mulți cred că phishingul este o formă de atac rară și ușor de evitat.
Realitate: Phishingul este o amenințare foarte comună și în continuă evoluție, iar utilizatorii trebuie să rămână vigilenți pentru a se proteja împotriva acestuia.
Măsurile de securitate sunt esențiale, dar nu perfecte
Confuzie: Se consideră că utilizarea autentificării multifactoriale (MFA) asigură o protecție totală împotriva accesului neautorizat.
Realitate: Deși MFA este o măsură importantă de securitate, atacurile sofisticate, precum phishingul cu cod de dispozitiv, pot ocoli aceste controale, subliniind necesitatea unor strategii de securitate multi-strat.
De știut:
- Rămâi informat despre tipurile de atacuri de phishing și cum să le recunoști.
- Alege întotdeauna canale de comunicare verificabile și fiabile pentru a interacționa cu organizațiile.
- Raportează orice activitate suspectă sau mesaj de phishing pentru a ajuta la combaterea acestor amenințări.
