ה-FBI מזהיר: מתקפת פישינג חדשה עוקפת אימות דו-שלבי

ה-FBI פרסם אזהרה מפני פלטפורמת פישינג חדשה בשם Kali365, שמכוונת לחשבונות Microsoft 365 ועלולה לעקוף גם מנגנוני אימות דו-שלבי, כך דווח ב-c14.

לפי האזהרה, השיטה אינה מתמקדת בגניבת סיסמאות, אלא מנצלת את תהליך הכניסה הלגיטימי באמצעות קוד מכשיר. התוקפים שולחים לקורבן בקשה מזויפת לאישור קוד, בדרך כלל דרך הודעת פישינג שנראית אמינה, ומפנים אותו לעמוד אימות אמיתי של Microsoft.

כאשר המשתמש מזין את הקוד, הוא למעשה מאשר את הגישה של התוקף לחשבון. לאחר מכן יכולים התוקפים לקבל אסימוני גישה, שמאפשרים להם להיכנס לשירותים כמו Outlook, Teams ו-OneDrive בלי צורך בסיסמה נוספת.

גישה כזו עלולה לחשוף מיילים, קבצים, צ'אטים ומידע עסקי רגיש. היא גם מאפשרת לתוקפים להתחזות לבעל החשבון ולבצע הונאות מול עובדים, לקוחות וספקים, במיוחד בעסקים קטנים ובארגונים שלא מנהלים מדיניות אבטחה הדוקה.

ב-FBI מדגישים כי סימני האזהרה המרכזיים הם בקשות בלתי צפויות להזנת קוד מכשיר, הודעות דחופות שמבקשות פעולה מיידית וקישורים שמגיעים ממקור לא מוכר. אם המשתמש לא ניסה להתחבר למכשיר חדש, אין להזין קוד ואין לאשר את הבקשה.

ההמלצה המרכזית היא להיכנס לשירותי Microsoft רק דרך האתר הרשמי או האפליקציה, ולא דרך קישורים שמגיעים במיילים או בהודעות. בנוסף, אין לבטל את האימות הדו-שלבי, אך חשוב להבין שגם הוא אינו תחליף לערנות מול ניסיונות התחזות.

Microsoft מסרה כי היא ממליצה ללקוחות לפעול לפי הנחיות ה-FBI וליישם את שיטות ההגנה המומלצות שלה. החברה ציינה כי היא פועלת לשיבוש פעילות של עברייני סייבר המשתמשים בשיטות מסוג זה.

לעסקים וארגונים ממליץ ה-FBI להגביל שימוש בכניסה באמצעות קוד מכשיר, לבדוק אילו תהליכי אימות באמת נדרשים בארגון, ולחסום מנגנונים שעלולים לאפשר לתוקפים לעקוף את שכבות ההגנה הקיימות.