- Hackerii folosesc apeluri vocale false pentru a convinge utilizatorii să înregistreze o cheie de acces Entra falsă, permițând preluarea conturilor Microsoft 365.
Un nou val de atacuri de tip vishing (phishing vocal) pune în pericol securitatea conturilor Microsoft 365. Actorul de amenințare, urmărit de Okta sub numele O-UNC-066, folosește apeluri false pentru a determina utilizatorii să înregistreze o cheie de acces Entra falsificată, oferindu-le atacatorilor acces complet la datele corporative și personale.
Cum funcționează atacul
Atacatorii contactează telefonic victimele, pretinzând că sunt din partea departamentului IT sau a echipei de securitate Microsoft. Aceștia solicită utilizatorului să finalizeze o „actualizare urgentă de securitate” prin înregistrarea unei chei de acces (passkey) în Entra, platforma de identitate Microsoft. În realitate, cheia este controlată de atacatori printr-un kit specializat de phishing. Odată ce victima o înregistrează, atacatorii pot prelua controlul asupra contului și pot accesa e-mailuri, documente și alte resurse. Scopul final este extorcarea de date sensibile prin amenințarea cu publicarea lor.
Cine este vizat
Potrivit cercetătorilor Okta, campania vizează organizații din multiple sectoare, inclusiv tehnologie, finanțe și guvernare. Atacul este sofisticat deoarece exploatează încrederea oamenilor în apelurile telefonice și urgența falsă creată de atacatori. Mai mult, multe companii au implementat autentificarea fără parolă prin passkey, iar utilizatorii sunt obișnuiți cu invitații de înscriere, ceea ce face ca atacul să fie mai greu de detectat.
Măsuri de protecție
Pentru a reduce riscul, experții recomandă ca organizațiile să instruiască utilizatorii să nu răspundă solicitărilor primite prin telefon pentru înscrierea de chei de acces, ci să verifice întotdeauna prin canale oficiale. De asemenea, administratorii IT ar trebui să configureze notificări pentru orice modificare a metodelor de autentificare și să impună politici stricte de înregistrare a passkey-urilor, cum ar fi aprobarea manuală de către un administrator.
Ce înseamnă pentru tine
- Nu te baza doar pe apeluri: Dacă cineva te sună și îți cere să înregistrezi o cheie de acces sau să accepți o cerere de autentificare, închide și contactează direct departamentul IT prin numere oficiale.
- Activează MFA tradițional: Pe lângă passkey, păstrează o a doua metodă de verificare, cum ar fi o aplicație de autentificare, pentru a întârzia accesul atacatorilor.
- Monitorizează activitatea contului: Verifică periodic dispozitivele și metodele de autentificare asociate contului Microsoft 365 și raportează orice modificare suspectă administratorului.