Bilgisayar güvenliği araştırmacıları yeni bir dolandırıcılık kampanyası hakkında uyarıda bulunuyor. Bu kampanya Microsoft’un kimlik doğrulama sistemini suistimal ediyor. Amacı hassas verileri ve giriş kimlik bilgilerini çalmak.

Uzmanlara göre, Siber suçlular Microsoft’un Active Directory Federation Services (ADFS) kimlik doğrulama hizmetini taklit ederek insanların şifrelerini çalıyor, hesaplarına giriş yapıyor ve oradaki hassas bilgileri ele geçiriyor. Siber güvenlik araştırmacılarından Abnormal Security’nin yayınladığı yeni bir rapor, saldırının bir phishing e-postası ile başladığını ve hedef şirketin IT ekibini taklit ederek sistemlerinin yükseltildiğini ve tüm kullanıcıların yeniden kimlik doğrulaması yapması gerektiğini iddia ettiğini belirtti. E-posta aynı zamanda tıklanabilir bir düğme ile gelir ve kurbanı, kuruluşun gerçek ADFS giriş sayfasına benzer görünen bir phishing sitesine götürür.

Siber saldırganlar, kurbanın giriş bilgilerini yazdığı anda, sayfa onları meşru oturum açma sayfasına yönlendirirken, saldırganlar arka planda oturum açıyor, hassas verileri çalıyor, yeni e-posta filtre kuralları oluşturuyor ve hedef ağ boyunca hareket etmeye çalışıyorlar. Abnormal ekledi ki kampanya genellikle eğitim, sağlık ve kamu sektörü endüstrilerindeki şirketlere hedefleniyor. Şimdiye kadar 150 organizasyona saldırı olduğunu ekledi. Kampanyanın amacının casusluk gibi görünmediği, bunun yerine finansal amaçlı olduğu belirtiliyor.