Το FBI προειδοποίησε για μια νέα πλατφόρμα ηλεκτρονικής απάτης που επιτρέπει σε χάκερ να αποκτούν πρόσβαση σε λογαριασμούς Microsoft 365 χωρίς καν να γνωρίζουν τον κωδικό πρόσβασης των χρηστών.
Το εργαλείο, με την ονομασία Kali365, εμφανίστηκε για πρώτη φορά τον Απρίλιο και διακινείται κυρίως μέσω Telegram, σύμφωνα με τις αμερικανικές Αρχές.
Αυτό που ανησυχεί ιδιαίτερα τους ειδικούς είναι ότι η μέθοδος μπορεί να παρακάμπτει ακόμη και τον έλεγχο ταυτοποίησης δύο παραγόντων (2FA), μία από τις βασικές δικλίδες ασφαλείας για διαδικτυακούς λογαριασμούς.
Πώς λειτουργεί η απάτη
Σύμφωνα με το FBI, οι επιθέσεις ξεκινούν συνήθως με email που προσποιούνται υπηρεσίες όπως το OneDrive, το SharePoint ή το Teams και ενημερώνουν τον χρήστη ότι κάποιος μοιράστηκε μαζί του ένα αρχείο ή έγγραφο.
Το μήνυμα ζητά από το θύμα να επισκεφθεί μια πραγματική σελίδα σύνδεσης της Microsoft και να πληκτρολογήσει έναν ειδικό κωδικό.
Επειδή η σελίδα είναι αυθεντική, πολλοί χρήστες πιστεύουν ότι πρόκειται για κανονική διαδικασία ασφαλείας.
Στην πραγματικότητα, όμως, ο κωδικός έχει δημιουργηθεί από τον ίδιο τον επιτιθέμενο. Μόλις ο χρήστης τον εισαγάγει, εγκρίνει άθελά του την πρόσβαση των χάκερ στον λογαριασμό του.
Οι επιτιθέμενοι μπορούν στη συνέχεια να αποκτήσουν πρόσβαση σε υπηρεσίες όπως Outlook, Teams και OneDrive χωρίς να χρειάζονται τον κωδικό πρόσβασης του θύματος.
Επιθέσεις ακόμη και από άπειρους χάκερ
Σύμφωνα με το FBI, το Kali365 κάνει τέτοιου είδους επιθέσεις πολύ πιο εύκολες ακόμη και για κυβερνοεγκληματίες με περιορισμένες τεχνικές γνώσεις.
Η πλατφόρμα αξιοποιεί εργαλεία τεχνητής νοημοσύνης για να δημιουργεί πιο πειστικά phishing emails και να παρακολουθεί πιθανούς στόχους σε πραγματικό χρόνο.
Οι αμερικανικές Αρχές προειδοποιούν ότι η συγκεκριμένη μέθοδος είναι ιδιαίτερα επικίνδυνη επειδή δεν βασίζεται στην κλοπή κωδικών, αλλά στην εξαπάτηση του ίδιου του χρήστη ώστε να δώσει άθελά του πρόσβαση στον λογαριασμό του.
Η Microsoft ανακοίνωσε ότι συνεργάζεται με το FBI και άλλες υπηρεσίες για την αντιμετώπιση τέτοιων επιθέσεων.
Παράλληλα, κάλεσε τους χρήστες να είναι ιδιαίτερα προσεκτικοί απέναντι σε emails που ζητούν κωδικούς επαλήθευσης ή τους κατευθύνουν σε σελίδες σύνδεσης.
Τι προτείνουν FBI και Microsoft
Το FBI συνιστά σε οργανισμούς και επιχειρήσεις να περιορίσουν ή να απενεργοποιήσουν όπου είναι δυνατόν τη λειτουργία «device code flow», την οποία εκμεταλλεύονται οι επιτιθέμενοι.
Οι ειδικοί συμβουλεύουν επίσης τους χρήστες:
- να ελέγχουν ποιοι λογαριασμοί έχουν πρόσβαση σε ευαίσθητες λειτουργίες σύνδεσης,
- να μην εγκρίνουν αιτήματα σύνδεσης που εμφανίζονται ξαφνικά στο κινητό ή τον υπολογιστή τους,
- να ενημερώνουν τακτικά το λογισμικό και τις εφαρμογές τους,
- να αποφεύγουν το άνοιγμα αρχείων και συνδέσμων από άγνωστους αποστολείς.
Η Microsoft δήλωσε ότι συνεργάζεται με τις Αρχές για τον εντοπισμό και τη διάλυση δικτύων που προσφέρουν έτοιμα εργαλεία phishing σε κυβερνοεγκληματίες.
Η Microsoft σημείωσε ακόμη ότι συνεχίζει τις προσπάθειες για τον εντοπισμό και τη διάλυση δικτύων «phishing-as-a-service», τα οποία προσφέρουν εργαλεία ηλεκτρονικής απάτης σε άλλους κυβερνοεγκληματίες.
Με πληροφορίες από The Hill
