Cảnh báo chiến dịch phishing nhằm vào hơn 10.000 tổ chức qua Office 365

Microsoft vừa đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhằm vào hàng chục ngàn tổ chức từ tháng 9/2021.

 

Các cuộc tấn công phishing diễn ra từ tháng 9/2021 đã ảnh hưởng đến hơn 10.000 tổ chức, đánh cắp thông tin đăng nhập Office 365. Bằng cách sử dụng những website lừa đảo AiTM (adversary in the middle), các thế lực độc hại có thể vượt qua tính năng xác thực nhiều lớp (MFA) của người dùng Office 365 bằng cách tạo ra trang xác thực Office 365 giả mạo.

{keywords}
(Ảnh: Getty Images)

Trong quy trình này, kẻ tấn công lấy đi session cookie của nạn nhân thông qua triển khai máy chủ proxy ở giữa mục tiêu và trang web bị giả mạo. Về cơ bản, chúng can thiệp vào các phiên đăng nhập Office 365 để đánh cắp thông tin đăng nhập. Kỹ thuật còn được gọi là session hijacking. Tuy nhiên, mọi chuyện không dừng ở đây.

Một khi kẻ tấn công tiếp cận được hộp thư của nạn nhân thông qua trang web AiTM, chúng có thể tiến hành các cuộc tấn công xâm phạm email doanh nghiệp (BEC) tiếp theo. Chúng sẽ mạo danh quản lý cấp cao để ra lệnh cho nhân viên thực hiện một số hành động gây hại cho tổ chức. Điều này dẫn đến nhiều vụ gian lận thanh toán.

Dù tận dụng MFA, nó không có nghĩa biện pháp bảo mật MFA không hiệu quả. Microsoft nhấn mạnh trong blog rằng vì “lừa đảo AiTM đánh cắp session cookie, kẻ tấn công sẽ thay mặt người dùng để được xác thực một phiên đăng nhập, bất kể người dùng sử dụng hình thức đăng nhập nào”.

Phishing là một hình thức tấn công ngày càng phổ biến. Cảnh báo của Microsoft cho thấy tội phạm mạng đang phát triển nhiều cách khác nhau để vượt qua các biện pháp bảo mật.

Du Lam (Theo MUO)

Xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng

Xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng

Nhấn mạnh sự cần thiết sử dụng các giải pháp xác thực mạnh, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, phương thức xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

TikToker Nờ Ô Nô bị dân mạng tẩy chay vì miệt thị người nghèo

Nờ ô Nô (Phạm Đức Tuấn) là một hot TikToker với hàng trăm nghìn lượt người theo dõi. Thế nhưng người ta lại nhớ nhiều tới Nờ Ô Nô bởi các nội dung bẩn thay vì những thông tin tích cực.

‘Giải pháp an ninh mạng truyền thống không còn phù hợp với thời chuyển đổi số’

Nhận định các giải pháp an ninh mạng truyền thống không còn phù hợp với chuyển đổi số, chuyên gia bảo mật Vũ Ngọc Sơn cho rằng các đơn vị làm an toàn thông tin cũng cần chuyển đổi để thích ứng.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Đang cập nhật dữ liệu !