В последно време се наблюдава нова вълна от кибератаки, насочени към потребителите на Microsoft 365, при които хакери използват фалшиви гласови съобщения, за да ги подмамят да регистрират нов Entra Passkey. Този метод е част от по-широка фишинг кампания, която цели да получи неоторизиран достъп до корпоративни акаунти и да извърши изнудване чрез кражба на данни.
Какво се случва?
Според информация от експерти по киберсигурност, заплахата идва от група, известна като O-UNC-066, която използва специализиран фишинг комплект с контролен панел. Този инструмент позволява на хакерите да таргетират процеса на регистрация на Entra Passkey – нова функция за многофакторна автентикация, която Microsoft въвежда за повишаване на сигурността на своите услуги.
Жертвите получават гласови съобщения, които ги приканват да регистрират нов Passkey, като по този начин се подмамват да предоставят достъп до своите акаунти. След успешното въвеждане на фалшивите данни, хакерите получават контрол върху акаунтите и могат да извършват изнудване, заплашвайки да разпространят или изтрият чувствителна информация.
Защо това е важно?
Microsoft 365 е широко използвана платформа в корпоративния сектор, предоставяща достъп до имейли, документи и други ключови ресурси. Затова компрометирането на акаунти в тази среда може да доведе до сериозни последици – от загуба на конфиденциални данни до финансови загуби и нарушаване на бизнес процеси.
Въвеждането на Entra Passkey е част от усилията на Microsoft да подобри сигурността чрез преминаване към безпаролна автентикация, която е по-трудна за компрометиране. Въпреки това, атаките показват, че дори новите технологии не са имунизирани срещу социално инженерство и фишинг техники, което подчертава необходимостта от комплексен подход към киберсигурността.
По-широк контекст
Фишингът и социалното инженерство остават сред най-ефективните методи за проникване в корпоративни мрежи. С нарастването на използването на многофакторна автентикация и безпаролни решения, хакерите адаптират своите техники, насочвайки се към процесите на регистрация и потвърждение, за да заобиколят защитните механизми.
Това явление не е изолиран случай, а част от глобална тенденция, при която киберпрестъпниците използват все по-усъвършенствани и целенасочени атаки, комбинирайки технически и психологически подходи. Организациите трябва да инвестират в обучение на служителите, внедряване на многостепенни системи за защита и мониторинг на необичайни активности.
Какво може да последва?
Очаква се Microsoft и други доставчици на облачни услуги да продължат да развиват и усъвършенстват механизмите за защита на своите платформи, включително подобряване на процесите за регистрация на Passkey и засилване на откриването на фишинг опити.
От страна на компаниите е важно да прилагат политики за сигурност, които включват регулярни обучения, симулации на фишинг атаки и използване на допълнителни инструменти за мониторинг и реагиране при инциденти. Потребителите също трябва да бъдат внимателни при получаване на неочаквани заявки за автентикация и да потвърждават легитимността им чрез официални канали.
В заключение, тази нова заплаха подчертава, че киберсигурността е динамично поле, изискващо постоянна адаптация и внимание както от страна на технологичните компании, така и от потребителите и организациите, които използват техните услуги.