Diversi utenti Microsoft 365 hanno ricevuto delle email phishing, che reindirizzano le transazioni finanziarie verso i conti correnti dei malintenzionati.
- I migliori antivirus del 2022
- Le migliori VPN del 2022
- Kaspersky Antivirus: recensione
Stando a quanto condiviso dai ricercatori di Mitiga, l'attacco abuserebbe della firma digitale DocuSign. Le email utilizzate nell'attacco sono realizzate in modo da sembrare autentiche, includendo anche il tasto "Revisiona Documento". Il pulsante, una volta cliccato, reindirizzerà i malcapitati in una pagina phising che simula un accesso a un dominio Windows.
Servendosi di uno strumento denominato "evilginx2", gli autori dell'attacco sono in grado di rubare i cookie della sessione per bypassare l'autenticazione a più fattori (MFA), una pratica che tuttavia non è affatto nuova.
Le aziende hanno iniziato a contrastare questa tipologia di attacco riducendo la durata delle sessioni, un sistema di difesa che però costringe gli utenti ad autenticarsi molto più spesso. Per aggirare anche questo ostacolo, i malintenzionati hanno iniziato a memorizzare le informazioni dei dispositivi MFA aggiunti agli account compromessi, in modo da non inviare alcuna notifica.
I ricercatori tuttavia, hanno fatto notare che le modifiche che riguardano la procedura MFA sugli account utente, possono essere monitorate tramite i log di Azure Active Directory Audit.
- I migliori droni del 2022