Təhlükəsizlik tədqiqatçıları, yeni bir fising kampaniyasının xəbərdarlığını edirlər ki, bu, Microsoftun autentifikasiya sisteminin istismarını edir. Məqsəd, gizli məlumat və giriş məlumatlarını əldə etməkdir. Kibercəriməkarlar, insanların şifrələrini almag, hesablarına daxil olmag və oradakı hər hansı gizli məlumatı əldə etmək üçün Microsoftun Active Directory Federation Services (ADFS) -ni təmsil edirlər. Kiber təhlükəsizlik tədqiqatçıları Abnormal Security-dən olan yeni bir hesabat, hücumun bir fısinq emaili ilə başladığını bildirdi. Hücum, hədəf şirkətin IT komandasını təmsil edən, sistemə yenilənmənin olduqları və bütün istifadəçilərin yenidən autentifikasiya etmələri ehtiyacı olduğunu iddia edən bir fising emaili ilə başlayır. Həqiqətən, email da kliklənə bilən bir düymə ilə gəlir ki, bu da qurbanı öz təşkilatlarının həqiqi ADFS giriş səhifəsinə oxşar görünən bir fising saytına aparır. Bu sayt, giriş məlumatları və MFA kodlarını tələb edir. Qurban giriş məlumatlarını daxil edəndə, səhifə onları saxlamaq üçün həqiqi giriş səhifəsinə yönləndirir, hələ də hücumçular, müqavimətdə olan hilelə, gizli məlumatları çalır, yeni email filter qaydaları yaradır və hədəf şəbəkədə yol almayı cəhd edirlər. Abnormal əlavə edir ki, kampaniya əsasən təhsil, sağlamlıq və dövlət sektorunda fəaliyyət göstərən təşkilatlara hücum edir. Hələ ki 150-dən çox təşkilata hücum olunub. Kampaniyanın məqsədi nəzarət xəstəliyi deyil, əvəzsiz, maliyyə motivli görünür. Çox bəyənilənlər:
Yeni bir Microsoft 365 fısinq xidməti ortaya çıxıb, bu səbəbdən diqqətli olun
Ən yaxşı şifrə menecerlərini nəzərdən keçirək
Ən yaxşı autentikator proqramının təcrübə
Azərbaycancaya tərcümə edildi.