Cuộc tấn công Microsoft 365 mới có thể phá vỡ 2FA

Thêm xác thực hai yếu tố (2FA) vào bảo mật tài khoản luôn là một ý tưởng hay, nhưng không phải là không thể vượt qua. Tin tặc đang tìm ra những cách mới để vượt qua các biện pháp phòng thủ này và truy cập vào tài khoản của mọi người. Ví dụ, một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã bật 2FA.

Rockstar 2FA đang đánh cắp mã 2FA của mọi người

Theo báo cáo của Trustwave, bộ kit phishing Rockstar 2FA là một bộ công cụ độc hại độc đáo mà tội phạm mạng có thể mua trên thị trường chợ đen với giá $200. Bộ công cụ này cung cấp cho tội phạm mọi thứ chúng cần để đột nhập vào tài khoản Microsoft 365 của ai đó, ngay cả khi họ đã bật 2FA.

Cách thức hoạt động như sau: Kẻ xấu gửi email lừa đảo yêu cầu mục tiêu phải đăng nhập vào tài khoản Microsoft 365 của họ. Email có chứa liên kết đến trang Microsoft 365 giả mạo, thông báo rằng họ đã nhận được tài liệu mới hoặc tạo ra các mối đe dọa giả mạo phải được giải quyết bằng cách truy cập vào tài khoản.

Thông thường, một cuộc tấn công phishing không phức tạp hơn thế này. Tuy nhiên, bộ kit phishing Rockstar 2FA có một mánh khóe: Nó hoạt động như một kẻ thù ở giữa (adversary-in-the-middle - AITM). Khi người dùng nhập tên người dùng và mật khẩu của họ vào trang đăng nhập giả mạo, Rockstar 2FA sẽ chuyển thông tin chi tiết đến trang đăng nhập Microsoft 365 hợp pháp.

Máy chủ của Microsoft xác minh quy trình đăng nhập và yêu cầu Rockstar 2FA cung cấp mã 2FA. Rockstar chuyển yêu cầu này cho người dùng, người này sẽ hoàn tất quy trình đăng nhập. Sau đó, Rockstar 2FA sẽ đánh cắp cookie phiên cho giao dịch, cho phép tin tặc truy cập vào tài khoản của nạn nhân.

Cách giữ an toàn trước Rockstar 2FA

May mắn thay, mặc dù Rockstar 2FA rất nguy hiểm, nhưng nó vẫn dựa vào các chiến thuật lừa đảo truyền thống để đánh cắp tài khoản của bạn. Vì vậy, nếu chịu khó tìm hiểu lừa đảo trực tuyến là gì và cách phòng tránh, bạn sẽ tránh được loại tấn công nguy hiểm này.