Cảnh báo chiến dịch phishing nhằm vào hơn 10.000 tổ chức qua Office 365

Các cuộc tấn công phishing diễn ra từ tháng 9/2021 đã ảnh hưởng đến hơn 10.000 tổ chức, đánh cắp thông tin đăng nhập Office 365. Bằng cách sử dụng những website lừa đảo AiTM (adversary in the middle), các thế lực độc hại có thể vượt qua tính năng xác thực nhiều lớp (MFA) của người dùng Office 365 bằng cách tạo ra trang xác thực Office 365 giả mạo.

(Ảnh: Getty Images)

Trong quy trình này, kẻ tấn công lấy đi session cookie của nạn nhân thông qua triển khai máy chủ proxy ở giữa mục tiêu và trang web bị giả mạo. Về cơ bản, chúng can thiệp vào các phiên đăng nhập Office 365 để đánh cắp thông tin đăng nhập. Kỹ thuật còn được gọi là session hijacking. Tuy nhiên, mọi chuyện không dừng ở đây.

Một khi kẻ tấn công tiếp cận được hộp thư của nạn nhân thông qua trang web AiTM, chúng có thể tiến hành các cuộc tấn công xâm phạm email doanh nghiệp (BEC) tiếp theo. Chúng sẽ mạo danh quản lý cấp cao để ra lệnh cho nhân viên thực hiện một số hành động gây hại cho tổ chức. Điều này dẫn đến nhiều vụ gian lận thanh toán.

 

Dù tận dụng MFA, nó không có nghĩa biện pháp bảo mật MFA không hiệu quả. Microsoft nhấn mạnh trong blog rằng vì “lừa đảo AiTM đánh cắp session cookie, kẻ tấn công sẽ thay mặt người dùng để được xác thực một phiên đăng nhập, bất kể người dùng sử dụng hình thức đăng nhập nào”.

XEM THÊM:  Việt Nam cần làm gì để hạn chế email lừa đảo?

Phishing là một hình thức tấn công ngày càng phổ biến. Cảnh báo của Microsoft cho thấy tội phạm mạng đang phát triển nhiều cách khác nhau để vượt qua các biện pháp bảo mật.

Du Lam (Theo MUO)

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

Bạn có thấy hữu ích không? Hãy cho chúng tôi +1 nhé

Đăng ký nhận bản tin từ Website TXL

Tìm kiếm tức thì các thông tin tại website: tranxuanloc.com

Mẹo tìm kiếm: "Từ khóa cần tìm kiếm" site:tranxuanloc.com để tìm được kết quả chính xác trên công cụ tìm kiếm của google

Trần Xuân Lộc Blog cung cấp dịch vụ

TOP ĐỐI TÁC CUNG CẤP DỊCH VỤ DU LỊCH TRỰC TUYẾN HÀNG ĐẦU

(Đặt phòng, đặt tour, đặt xe, đặt vé máy bay...Nhấn vào link logo để đặt dịch vụ với nhiều ưu đãi hấp dẫn)

Cảnh báo: Hiện nay có rất nhiều đơn vị SỬ DỤNG LẠI các THÔNG TIN NỘI DUNG ĐÀO TẠO của KHÓA HỌC SALE OTA TỪ OTAVN mà không đảm bảo chất lượng và hỗ trợ về sau. Các bạn muốn đăng ký học SALE OTA uy tín hãy liên hệ trực tiếp với OTA Việt Nam. OTAVN có xây dựng các hình thức đào tạo trực tiếp offline cho doanh nghiệp, đào tạo 1-1 từ xa và tự học online. Chúng tôi có 2 tên miền là: otavietnam.com và tranxuanloc.com (founder) có chia sẻ và đăng tải các thông tin liên quan về OTA/ Sale OTA/ Digital Marketing/ Thiết kế website... Với khách hàng/ đối tác đã sử dụng dịch vụ của OTAVN sẽ được HỖ TRỢ MIỄN PHÍ các vấn đề phát sinh, tư vấn giải đáp sau khi đã hoàn thành khóa học hoặc sau khi đã sử dụng dịch vụ trọn đời. Hotline:0934552325 (iMessage/ Zalo/ Whatsapp) - Email: [email protected]