اكتشف باحثون في شركة الأمن السيبراني ReliaQuest مجموعتين جديدتين من أدوات التصيد الاحتيالي، Jalisco وOmegaLord، تستهدفان حسابات Microsoft 365 وتتجاوزان المصادقة متعددة العوامل (MFA).
مجموعة التصيد الاحتيالي Jalisco
تستخدم مجموعة Jalisco طريقة التصيد الاحتيالي لرمز الجهاز، حيث يتم خداع الضحية للسماح لجهاز يتحكم فيه المهاجم بالوصول إلى حساب Microsoft الخاص بهم.
- يبدأ الهجوم بطلب تسجيل الدخول إلى إحدى خدمات Microsoft، مثل Microsoft 365.
- يقنع المهاجم الضحية بتسجيل الدخول إلى صفحة تسجيل الدخول الشرعية إلى Microsoft وإدخال رمز التفويض.
- بمجرد ترخيص الجهاز، يمكن للمهاجم الوصول إلى حساب الضحية دون الحاجة إلى اسم المستخدم أو كلمة المرور الخاصة به.
مجموعة التصيد الاحتيالي OmegaLord
تستخدم مجموعة OmegaLord صفحة تسجيل دخول مزيفة لقارئ PDF لسرقة عناوين البريد الإلكتروني وكلمات المرور وأرقام الهواتف.
توصي ReliaQuest بتخفيض حد تسجيل جهاز Entra ID من القيمة الافتراضية ’50’ إلى قيمة واحدة أو اثنتين، الأمر الذي من شأنه أن يساعد أيضًا في تقليل أوقات الاستجابة والمعالجة في حالة وقوع حوادث اختطاف الحساب.