إذا كان لديك حساب Microsoft 365، فقد تكون معرضًا للخطر حيث يستخدم مجرمو الإنترنت عملية احتيال معقدة، تعتمد أيضًا على الهندسة الاجتماعية، للحصول على معلوماتك الشخصية والسرية.
وفقًا لشركة الأمن السيبراني Volexity، استغل مجرمو الإنترنت الروس سير عمل مصادقة OAuth 2.0 المشروعة لاختطاف حسابات Microsoft 365.
على وجه التحديد، يستهدف مجرمو الإنترنت الروس في المقام الأول حسابات Microsoft 365 التابعة لأفراد مرتبطين بأوكرانيا وحقوق الإنسان، باستخدام تكتيكات الهندسة الاجتماعية.
وعادة ما ينتحل المهاجمون صفة مسؤولين أوروبيين أو يستخدمون حسابات حكومية أوكرانية مخترقة للاتصال بالضحايا، متظاهرين بأنهم أشخاص آخرون. في كثير من الأحيان يتم التواصل من خلال تطبيقات معروفة مثل واتساب و Signal.
يقوم المتسللون بخداع الضحايا ودفعهم إلى النقر على الروابط الضارة المستضافة على البنية التحتية لشركة مايكروسوفت أو مشاركة رموز تفويض OAuth 2.0.
تمنح هذه الرموز، الصالحة لمدة 60 يومًا، إمكانية الوصول إلى البريد الإلكتروني وموارد Microsoft 365 الأخرى.
ومن الجدير بالذكر أن هذا الرمز ظهر أيضًا كجزء من عنوان URI في شريط العناوين. ويبدو أن Visual Studio Code قد تم تكوينه لتسهيل استخراج هذا الكود ومشاركته، في حين أن معظم الحالات الأخرى كانت تقوم ببساطة بإنشاء صفحات فارغة، كما يقول الباحثون.
ويقوم المتسللون أيضًا بتسجيل الأجهزة الجديدة باستخدام معرفات مايكروسوفت ، متجاوزين بذلك المصادقة الثنائية وحتى خداع المستخدمين للموافقة على التطبيقات المزيفة.
هذه عملية احتيال من الصعب جدًا الاشتباه بها نظرًا لأن المتسللين يستخدمون البنية التحتية الخاصة بشركة مايكروسوفت.
من ناحية أخرى، يستخدم المهاجمون شبكات الوكيل لمحاكاة موقع الضحية، وبالتالي ضمان عدم الاشتباه بهم.
إذا تمكن المتسللون من الحصول على رموز OAuth 2.0 المسروقة، فيمكنهم قراءة رسائل البريد الإلكتروني السرية، والوصول إلى الملفات الخاصة، وحتى الاحتفاظ بالوصول غير المصرح به.
ليست هناك تعليقات:
إرسال تعليق