放大(图片来源:Getty Images)
周二,微软详细介绍了正在进行的大规模网络钓鱼活动,当用户帐户受到旨在防止此类接管的多因素身份验证措施的保护时,该活动可以劫持用户帐户。自 9 月以来,该行动背后的威胁行为者已针对 10,000 个组织进行了攻击,他们利用他们对受害者电子邮件帐户的秘密访问来诱骗员工向黑客汇款。
多因素身份验证(也称为双因素身份验证、MFA 或 2FA)是帐户安全的黄金标准。除了他们知道的东西(他们的密码)之外,它还要求帐户用户以他们拥有或控制的东西(物理安全密钥、指纹或面部或视网膜扫描)的形式证明他们的身份。由于越来越多地使用 MFA 阻碍了帐户接管活动,攻击者已经找到了反击的方法。
中间的对手
Microsoft 观察到一个活动,该活动在帐户用户和他们尝试登录的工作服务器之间插入了一个攻击者控制的代理站点。当用户在代理站点输入密码时,代理站点将其发送到真实服务器,然后将真实服务器的响应转发回用户。身份验证完成后,攻击者窃取了合法站点发送的会话 cookie,因此用户无需在访问每个新页面时重新进行身份验证。该活动始于一封带有指向代理服务器的 HTML 附件的网络钓鱼电子邮件。