Багатофакторна автентифікація більше не панацея: хакери навчились її обходити

Хакерські організації навчилися обходити багатофакторну автентифікацію (MFA) для просування своїх інструментів фішингу. Про це повідомляє видання BleepingComputer.

Представники Microsoft розповіли про масштабні фішингові кампанії, організовані хакерами. Уточнюється, що з вересня 2021 року зловмисники атакували понад 10 тисяч компаній та скомпрометували дані їхніх співробітників. Невідомі зламували поштові скриньки користувачів та на їх основі запускали нові атаки.

Зловмисники використовували цільові сторінки, призначені для злому процесу автентифікації Office 365. Серед жертв виявилися навіть ті користувачі, які були захищені багатофакторною автентифікацією (MFA). Споживачів Microsoft перенаправляли на сторінки з фішингових листів з використанням вкладень HTML, перехоплювали сеанс входу і пропускали процес аутентифікації.

“Зловмисники використовували вкрадені облікові дані та файли cookie сеансу для доступу до поштових скриньок зламаних користувачів та проведення наступних кампаній компрометації ділової електронної пошти”, – уточнили в Microsoft. Для захисту від подібних атак у корпорації рекомендували використовувати “стійкі до фішингу” версії MFA з автентифікацією на основі сертифікатів та підтримкою Fast ID Online (FIDO) v2.0.