Utan tvekan, Phishing-attacker är ett stort problem som kan äventyra användarnas säkerhet. De används ofta för att stjäla lösenord och personuppgifter. Cyberkriminella använder olika strategier och en av dem är att skicka en e-mail. I den här artikeln upprepar vi hur en ny nätfiskeattack kan kringgå tvåfaktorsautentisering och påverka Microsoft e-mail användare. Därför kan du vara i fara om du använder Hotmail.
Nätfiskeattack mot Hotmail-konton
En nätfiskeattack använder ett bete, ett trick, för att få oss att klicka på en länk. De kan till exempel säga att det finns ett problem med kontot, att vi måste uppdatera data etc. När vi klickar på den länken går vi faktiskt inte till den officiella sidan, utan vi går in på en falsk sida, skapad för att stjäla data. Vid inloggning skickar offret lösenordet till angriparen.
Men i det här fallet står vi inför en attack som går lite längre. Enligt säkerhetsforskare på Zscaler har de upptäckt en kampanj som riktar sig till Microsofts e-postmeddelanden och använder en teknik som kallas AITM för att kringgå multifaktorautentisering. Vad den här typen av teknik gör är att undvika att behöva sätta det andra steget för att komma in.
Vad tvåfaktorsautentisering är att skapa ett extra lager av skydd. Utöver ett lösenord, till exempel för att ange posten, måste vi lägga en kod som vi får via SMS. Men naturligtvis, om hackare lyckas hoppa över det steget, helt enkelt genom att känna till åtkomstnyckeln de kan komma in.
Det hela börjar med ett e-postmeddelande som skickas till offret. Det är nyckeln till allt. Om användaren faller för fällan och interagerar med det e-postmeddelandet, börjar attacken. Du måste klicka och fortsätta processen. Men skillnaden är att den här typen av AiTM-teknik gör att angriparen kan stå mellan användarens enhet och måltjänsten. Den fungerar som en proxy. På så sätt kan du stjäla sessionscookies och du behöver inte validera kontot igen när du loggar in, så du behöver inte lägga in det andra steget.
Vad du ska göra för att undvika denna attack
Som du kan se, blir nätfiskeattacker mer sofistikerad och kan också bryta multifaktorautentisering. Säkerhetsåtgärderna du bör vidta är dock i princip desamma som alltid: sunt förnuft och undvik att göra misstag. Detta är huvudsaken. Klicka eller logga inte in från okända länkar som kommer till dig via e-post.
Det är också en bra idé att ha säkerhetsprogram . Även om ett antivirus i sig kanske inte hjälper dig att skydda dig mot nätfiske, i händelse av att du laddar ner en fil som kan vara farlig, skulle det hjälpa dig att upptäcka och eliminera den innan det är för sent.
Håll också din dator uppdaterad korrekt kan hjälpa och vara till stor hjälp. Du kommer att kunna korrigera eventuella sårbarheter som kan finnas och på så sätt förhindra hackare från att utnyttja dem.
Kort sagt är nätfiske ett stort problem och det är bekvämt att veta när en länk är farlig. Det hjälper dig att undvika många hack som stjäl dina lösenord och gör att dina enheter börjar fungera felaktigt.
