Gli hacker informatici sfruttano sempre più frequentemente una nuova piattaforma di phishing-as-a-service, nota come Tycoon 2FA.
I criminali informartici utilizzano sempre più nuove piattaforme e stratagemmi per colpire gli account Microsoft 365 e Gmail. Per aggirare la protezione dell’autenticazione a due fattori viene infatti utilizzato il kit di phishing, che aggira, ma non invalida, il Multi-Factor Authentication, il cui utilizzo, secondo Microsoft, riduce del 99,9% il rischio di violazione di un account.
I criminali informatici sfruttano sempre più frequentemente una nuova piattaforma di phishing-as-a-service (PhaaS), nota come Tycoon 2FA, per colpire gli account Microsoft 365 e Gmail e aggirare la protezione dell’autenticazione a due fattori (2FA). Se gli utenti ‘abboccano’ all’email di phishing si innesca la catena dell’attacco
La nuova piattaforma Tycoon 2FA, che offre servizi di phishing-as-a-service, mostra una nuova modalità di attacco che permette al Threat Actor di copiare dei portali di login Microsoft, usando tecniche di Adversary-in-the-Middle, che simulano l’inserimento del codice di autenticazione a due fattori. Ecco i dettagli dell’attacco e come mitigare il rischio.
Il nuovo metodo degli hacker innesca un meccanismo in cui gli utenti vengono silenziosamente reindirizzati a un’altra parte del sito di phishing e arrivano su una falsa pagina di login di Microsoft attraverso la quale vengono sottratte le credenziali e soprattutto il token 2FA. Si tratta quindi un phishing, reso possibile da un errore umano.
In questo modo, l’aggressore può riprodurre la sessione dell’utente e aggirare i meccanismi di autenticazione a più fattori (MFA). Gli aggressori distribuiscono link dannosi tramite e-mail con URL o codici QR incorporati, inducendo le vittime ad accedere a pagine di phishing. Gli hacker distribuiscono così link dannosi tramite email con URL o codici QR incorporati inducendo le vittime ad accedere a pagine di phishing.
Gli utenti subiscono un reindirizzamento silenzioso a un’altra parte del sito di phishing, per farli atterrare sulla falsa pagina di login. A questo punto, il kit imita una sfida 2FA, intercettando il token 2FA o la risposta per aggirare le misure di sicurezza. Infine, nella fase 6, le vittime subiscono il reindirizzamento verso una pagina dall’aspetto legittimo, per nascondere il successo dell’attacco di phishing.
Per proteggersi occorre implementare l’autenticazione a due fattori o la Multi-Factor Authentication, definita anche strong authentication o 2FA e MFA rappresenta ormai una necessità che chiunque dovrebbe adottare sui propri account, personali o aziendali. Infine le aziende devono al contempo rivedere e aggiornare continuamente i propri processi aziendali per integrare le migliori pratiche di sicurezza.
Lo vedi spuntare nel feed: ruolo perfetto, stipendio alto, tempi rapidi. Poi qualcosa stona. Un…
Immagina di sbloccare il telefono e non trovare più la solita griglia di icone: parli,…
Ragazzi che provano battute d’apertura non davanti allo specchio, ma in chat. Cuori che si…
Scopri come scegliere l’iPad più economico, ma ancora in grado di offrire tanto per studio,…
Svegliarsi la mattina può essere una vera sfida per molti. Tra il desiderio di premere…
Chi vuole fare business online si chiede spesso se sia meglio creare un sito internet…