FBI: Νέα απάτη στο Microsoft 365 παρακάμπτει ακόμη και το 2FA
Πηγή Φωτογραφίας: Reuters/FBI: Νέα απάτη στο Microsoft 365 παρακάμπτει ακόμη και το 2FA
Συναγερμό για μια νέα μορφή ηλεκτρονικής απάτης που στοχεύει λογαριασμούς Microsoft 365 έχει σημάνει το FBI, προειδοποιώντας χρήστες, επιχειρήσεις και οργανισμούς για μια πλατφόρμα που επιτρέπει σε χάκερ να αποκτούν πρόσβαση σε εταιρικούς και προσωπικούς λογαριασμούς χωρίς να χρειάζονται τον κωδικό πρόσβασης.
Το εργαλείο, με την ονομασία Kali365, εμφανίστηκε για πρώτη φορά τον Απρίλιο και, σύμφωνα με τις αμερικανικές Αρχές, διακινείται κυρίως μέσω Telegram. Αυτό που προκαλεί ιδιαίτερη ανησυχία στους ειδικούς κυβερνοασφάλειας είναι ότι η μέθοδος μπορεί να παρακάμπτει ακόμη και τον έλεγχο ταυτοποίησης δύο παραγόντων, γνωστό ως 2FA, ο οποίος θεωρείται μία από τις βασικές άμυνες για την προστασία διαδικτυακών λογαριασμών.
Πώς στήνεται η απάτη
Σύμφωνα με το FBI, οι επιθέσεις ξεκινούν συνήθως με παραπλανητικά email που μοιάζουν να προέρχονται από υπηρεσίες της Microsoft, όπως το OneDrive, το SharePoint ή το Teams.
Τα μηνύματα ενημερώνουν τον χρήστη ότι κάποιος μοιράστηκε μαζί του ένα αρχείο ή έγγραφο και τον καλούν να συνδεθεί για να το ανοίξει. Το κρίσιμο σημείο είναι ότι ο χρήστης οδηγείται σε πραγματική σελίδα σύνδεσης της Microsoft και καλείται να πληκτρολογήσει έναν ειδικό κωδικό.
Επειδή η σελίδα είναι αυθεντική, το θύμα πιστεύει ότι ακολουθεί νόμιμη διαδικασία ασφαλείας. Στην πραγματικότητα, όμως, ο κωδικός έχει δημιουργηθεί από τον επιτιθέμενο. Μόλις ο χρήστης τον εισαγάγει, δίνει άθελά του πρόσβαση στον λογαριασμό του.
Με αυτόν τον τρόπο, οι χάκερ μπορούν να μπουν σε υπηρεσίες όπως Outlook, Teams και OneDrive, χωρίς να έχουν ποτέ στα χέρια τους τον κωδικό πρόσβασης.
Γιατί η απειλή θεωρείται τόσο επικίνδυνη
Η συγκεκριμένη μέθοδος θεωρείται ιδιαίτερα επικίνδυνη επειδή δεν βασίζεται στην κλασική κλοπή password. Αντίθετα, εκμεταλλεύεται τη νόμιμη διαδικασία σύνδεσης και εξαπατά τον ίδιο τον χρήστη ώστε να εγκρίνει την πρόσβαση.
Αυτό σημαίνει ότι ακόμη και όσοι έχουν ενεργοποιημένο 2FA μπορεί να κινδυνεύσουν, εάν εγκρίνουν χωρίς προσοχή ένα αίτημα σύνδεσης ή εισαγάγουν κωδικό που δεν ζήτησαν οι ίδιοι.
Το FBI προειδοποιεί επίσης ότι το Kali365 κάνει τέτοιες επιθέσεις πιο εύκολες ακόμη και για άτομα με περιορισμένες τεχνικές γνώσεις. Η πλατφόρμα αξιοποιεί εργαλεία τεχνητής νοημοσύνης για τη δημιουργία πιο πειστικών phishing emails και για την παρακολούθηση πιθανών θυμάτων σε πραγματικό χρόνο.
Η αντίδραση της Microsoft
Η Microsoft ανακοίνωσε ότι συνεργάζεται με το FBI και άλλες υπηρεσίες για τον εντοπισμό και την αντιμετώπιση τέτοιων επιθέσεων.
Η εταιρεία καλεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί απέναντι σε email που ζητούν κωδικούς επαλήθευσης, οδηγούν σε σελίδες σύνδεσης ή εμφανίζουν ξαφνικά αιτήματα πρόσβασης.
Παράλληλα, συνεχίζει τις προσπάθειες για τον εντοπισμό και τη διάλυση δικτύων phishing-as-a-service, δηλαδή οργανωμένων ομάδων που προσφέρουν έτοιμα εργαλεία ηλεκτρονικής απάτης σε άλλους κυβερνοεγκληματίες.
Τι προτείνουν FBI και ειδικοί
Το FBI συστήνει σε οργανισμούς και επιχειρήσεις να περιορίσουν ή να απενεργοποιήσουν, όπου είναι δυνατόν, τη λειτουργία device code flow, την οποία εκμεταλλεύονται οι επιτιθέμενοι.
Οι ειδικοί καλούν επίσης τους χρήστες να μην εγκρίνουν ποτέ αιτήματα σύνδεσης που εμφανίζονται ξαφνικά στο κινητό ή στον υπολογιστή τους, να μην πληκτρολογούν κωδικούς επαλήθευσης αν δεν έχουν ξεκινήσει οι ίδιοι τη διαδικασία, να ενημερώνουν συχνά τις εφαρμογές τους και να αποφεύγουν συνδέσμους ή αρχεία από άγνωστους αποστολείς.
Η νέα απειλή δείχνει ότι οι κυβερνοεγκληματίες δεν χρειάζεται πάντα να «σπάσουν» έναν κωδικό. Πολλές φορές αρκεί να πείσουν τον ίδιο τον χρήστη να τους ανοίξει την πόρτα.
Πηγή: Pagenews.gr
Διαβάστε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο
