ΑρχικήSecuritySneaky 2FA: Νέο phishing kit στοχεύει λογαριασμούς Microsoft 365

Sneaky 2FA: Νέο phishing kit στοχεύει λογαριασμούς Microsoft 365

Ερευνητές ασφαλείας της Sekoia αποκάλυψαν ένα νέο adversary-in-the-middle (AitM) phishing kit (Sneaky 2FA) που στοχεύει λογαριασμούς Microsoft 365 κλέβοντας credentials και κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA). Το phishing kit χρησιμοποιείται τουλάχιστον από τον Οκτώβριο του 2024.

Οι ερευνητές έχουν βρει σχεδόν 100 domains που φιλοξενούν σελίδες phishing που σχετίζονται με το kit Sneaky 2FA.

Δείτε επίσης: Rockstar 2FA: Νέο phishing kit για κλοπή credentials

Advertisement

Αυτό το kit πωλείται ως phishing-as-a-service (PhaaS) από την υπηρεσία εγκλήματος στον κυβερνοχώρο “Sneaky Log“, η οποία λειτουργεί μέσω ενός πλήρως εξοπλισμένου bot στο Telegram“, ανέφερε η εταιρεία. “Οι πελάτες φέρεται να λαμβάνουν πρόσβαση σε μια αδειοδοτημένη obfuscated έκδοση του source code και μπορούν να το εφαρμόσουν όπως θέλουν“.

Έχουν εντοπιστεί phishing καμπάνιες που ξεκινούν με emails με θέμα μια απόδειξη πληρωμής. Οι παραλήπτες καλούνται να ανοίξουν πλαστά έγγραφα PDF που περιέχουν QR code. Αν κάνουν σάρωση, οδηγούνται σε phishing σελίδες που έχουν δημιουργηθεί με το kit Sneaky 2FA.

Η Sekoia είπε ότι οι σελίδες phishing φιλοξενούνται σε παραβιασμένη υποδομή, (κυρίως σε ιστότοπους WordPress και άλλα domains που ελέγχονται από τους επιτιθέμενους). Οι ψεύτικες σελίδες ελέγχου ταυτότητας έχουν σχεδιαστεί για να συμπληρώνουν αυτόματα τη διεύθυνση email του θύματος, ώστε να φαίνονται πιο αξιόπιστες.

Δείτε επίσης: Xiū gǒu: Νέο phishing kit στοχεύει χρήστες σε 5 χώρες

Το phishing kit είναι εξοπλισμένο με διάφορες τεχνικές anti-bot και anti-analysis (π.χ. traffic filtering και Cloudflare Turnstile challenges) για να διασφαλιστεί ότι μόνο τα θύματα που πληρούν ορισμένα κριτήρια κατευθύνονται στις σελίδες κλοπής credentials. Παράλληλα, εκτελεί μια σειρά ελέγχων για να ανιχνεύσει και να αντισταθεί σε προσπάθειες ανάλυσης χρησιμοποιώντας web browser developer tools.

Το Sneaky 2FA phishing kit χρησιμοποιεί πολλές θολές εικόνες ως φόντο για τις ψεύτικες σελίδες ελέγχου ταυτότητας της Microsoft“, εξήγησε η Sekoia. “Χρησιμοποιώντας screenshots νόμιμων διεπαφών της Microsoft, προσπαθούν να εξαπατήσουν τους χρήστες να επαληθεύσουν την ταυτότητα τους“.

Sneaky 2FA phishing kit Microsoft 365

Προστασία

Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν από αγνώστους ή από υποτιθέμενες γνωστές εταιρείες. Πολλές φορές, οι επιθέσεις phishing ξεκινούν με ένα απλό μήνυμα που ζητάει τα στοιχεία σύνδεσης του χρήστη.

Έπειτα, θα πρέπει να ενημερώνουν τακτικά το λογισμικό τους, συμπεριλαμβανομένου του λειτουργικού συστήματος και των εφαρμογών. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον χρήστη από τις πιο πρόσφατες απειλές.

Δείτε επίσης: iMessage: Hackers σας ξεγελούν ώστε να απενεργοποιήσετε την προστασία phishing

Η χρήση ενός αξιόπιστου λογισμικού ασφαλείας, όπως ένα antivirus ή μια εφαρμογή ασφαλείας, μπορεί να βοηθήσει στην προστασία από τις επιθέσεις. Αυτά τα εργαλεία μπορούν να αναγνωρίσουν και να μπλοκάρουν ύποπτες ιστοσελίδες ή μηνύματα που προσπαθούν να κλέψουν τα στοιχεία του χρήστη.

Τέλος, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κατεβάζουν εφαρμογές από το διαδίκτυο. Πολλές φορές, οι εφαρμογές που φαίνονται αθώες μπορεί να περιέχουν κρυφό κώδικα που μπορεί να κλέψει τα στοιχεία του χρήστη ή να προκαλέσει άλλες απειλές για την ασφάλεια.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS