Studiuesit e Microsoft kanë zbuluar një sulm të ri phishing të kryer nga grupi Storm-2372 kundër përdoruesve të shërbimit Teams. Kriminelët kibernetikë rusë përdorën një teknikë të pazakontë për të kapur argumentet e vërtetimit dhe për të marrë kontrollin e llogarisë.
Device code phishing
Teknika e përdorur nga grupi Storm-2372 quhet “phishing i kodit të pajisjes”. Aplikacionet e instaluara në pajisjet pa tastierë ose maus, si televizorët inteligjentë ose Fire TV Sticks, shfaqin në ekran një kod vërtetimi që duhet të futet në aplikacion në smartphone ose kompjuter. Një procedurë e ngjashme është shfrytëzuar nga kriminelët kibernetikë rusë.
Gjatë sulmit, gjenerohet një kod vërtetimi që viktimat që nuk dyshojnë e futin në faqen e ligjshme të hyrjes. Në këtë mënyrë, kriminelët kibernetikë marrin argumente vërtetimi që i lejojnë ata të aksesojnë llogarinë dhe të dhënat e përdoruesit. Ata gjithashtu mund të kenë akses në shërbime të tjera, të tilla si posta elektronike dhe ruajtja në renë kompjuterike, për sa kohë që token mbetet i vlefshëm.
Kriminelët kibernetikë kontaktojnë viktimat përmes WhatsApp, Signal dhe aplikacioneve të tjera të mesazheve, duke pretenduar se janë dikush që e njohin. Në një moment ju kërkohet të bashkoheni në një takim në Ekipet, duke përdorur kodin e ftesës të dërguar me mesazh ose email. Ai kod në vend të kësaj ju lejon të kapni argumentet e vërtetimit dhe të merrni kontrollin e llogarisë suaj të Microsoft.
Kohët e fundit, një ID klienti është përdorur për Microsoft Authentication Broker që ju lejon të kërkoni një token të ri pasi të skadojë ai i mëparshmi. Kjo siguron qëndrueshmëri dhe lejon kriminelët kibernetikë të lidhin pajisjet e tyre me shërbimin Entra ID (dikur Azure Active Directory).
Microsoft ka dhënë disa rekomandime për të kufizuar rreziqet, si p.sh. përdorimi i vërtetimit me shumë faktorë nëpërmjet çelësit të kalimit ose kodit fizik.
Discussion about this post