Brīdinājums par mēģinājumiem izkrāpt Microsoft 365 kontus
CERT.LV ir saņēmusi informāciju par aktīvu krāpnieku darbību, kas vērsta uz piekļuves izkrāpšanu Mircrosoft 365 kontiem, apejot daudzfaktoru autentifikāciju (MFA).
Piekļuves datu izkrāpšana notiek, atsūtot upurim ļaundabīgu saiti, kas darbojas kā starpnieks starp lietotāju un leģitīmo Microsoft vietni, ievācot lietotāja piekļuves datus, tostarp lietotāja sesijas sīkdatnes, kas tiek izveidotas pēc veiksmīgas autentifikācijas.
Ir saņemta informācija par vairākiem cietušajiem šajos uzbrukumos. Pēc sekmīgas piekļuves pārņemšnas uzbrucēji upura OneDrive kontā izvieto datni ar ļaundabīgo saiti. Aicinājums to apmeklēt tiek nosūtīts visiem upura e-pasta adrešu grāmatiņā esošajiem kontaktiem.
Lai pasargātu lietotāju kontus, aicinām:
-
veikt lietotāju izglītošanu par pikšķerēšanas mēģinājumu atpazīšanu;
-
lietotājiem ar administratora līmeņa piekļuvēm aicinām izmantot pret pikšķerēšanu noturīgus MFA risinājumus (phishing-resistant MFA).
Vairāk par uzbrukumiem, apejot MFA:
https://blog.talosintelligence.com/state-of-the-art-phishing-mfa-bypass/
https://www.youtube.com/watch?v=WP4ZbC0tyUI
Vairāk par administratoru kontu aizsardzību un pret pikšķerēšanu noturīgiem MFA risinājumiem:
https://learn.microsoft.com/en-us/entra/identity/conditional-access/policy-admin-phish-resistant-mfa
