Atacurile de phishing sunt acum incredibil de comune. Această metodă de criminalitate cibernetică poate fi foarte eficientă în furtul de date și nu necesită o cantitate mare de muncă la un nivel de bază. Dar phishing-ul vine și sub mai multe forme, dintre care una fiind atacurile Adversary-in-the-Middle. Deci, ce sunt atacurile de phishing Adversary-in-the-Middle? Și cum poți să te ferești de ei?
Ce sunt atacurile Adversary-in-the-Middle?
Un atac de phishing Adversary-in-the-Middle (AiTM) implică furtul cookie-urilor de sesiune pentru a fura date private și chiar a ocoli straturile de autentificare.
Probabil ați mai auzit de prăjituri. Astăzi, majoritatea site-urilor pe care dați clic îți vor cere permisiunea de a folosi cookie-uri pentru a-ți personaliza mai îndeaproape experiența online. Pe scurt, cookie-urile vă urmăresc activitatea online pentru a vă înțelege obiceiurile. Sunt mici fișiere text cu date care pot fi trimise serverului dvs. de fiecare dată când faceți clic pe o pagină web nouă, ceea ce oferă, prin urmare, anumitor părți posibilitatea de a vă monitoriza activitatea.
Există multe feluri de fursecuri. Unele sunt necesare, iar altele pur și simplu nu sunt. Atacurile AiTM se referă la cookie-urile de sesiune. Acestea sunt cookie-uri care stochează temporar datele utilizatorului în timpul unei sesiuni web. Aceste cookie-uri se pierd imediat după ce închideți browserul.
Ca întotdeauna în cazul phishing-ului, un atac de phishing AiTM începe cu infractorul cibernetic comunicând cu ținta, de obicei prin e-mail. Aceste escrocherii folosesc, de asemenea, site-uri web rău intenționate pentru a fura date.
Atacurile AiTM au fost o problemă deosebit de presantă pentru utilizatorii Microsoft 365, atacatorii contactând ținte și cerându-le să se conecteze la conturile lor 365. Actorul rău intenționat va uzurpa identitatea unei adrese oficiale Microsoft în această escrocherie, care este tipică și în atacurile de tip phishing.
Scopul aici nu este doar de a fura informațiile de conectare, ci de a ocoli autentificarea cu mai mulți factori (MFA) a victimei sau autentificare cu doi factori (2FA) strat. Acestea sunt caracteristici de securitate utilizate pentru a verifica autentificarea unui cont solicitând permisiunea de la un dispozitiv sau cont separat, cum ar fi smartphone-ul sau e-mailul.
Criminalul cibernetic va folosi, de asemenea, un server proxy pentru a comunica cu Microsoft și va găzdui pagina de conectare 365 falsă. Acest proxy permite atacatorului să fure cookie-ul de sesiune și informațiile de conectare ale victimei. Când victima își introduce informațiile de conectare pe site-ul rău intenționat, va fura apoi cookie-ul de sesiune pentru a oferi autentificare falsă. Acest lucru oferă atacatorului posibilitatea de a ocoli solicitarea 2FA sau MFA a victimei, oferindu-i acces direct la contul său.
Cum să vă protejați împotriva atacurilor de phishing AiTM
În timp ce un atac de phishing AiTM diferă de un atac tipic de phishing, puteți folosi aceleași practici pentru a evita primul ca și cel de-al doilea. Aceasta începe cu orice linkuri furnizate în e-mailurile dvs.
Dacă primiți un e-mail de la un expeditor presupus de încredere în care vă spune că trebuie să utilizați linkul furnizat pentru a vă conecta la unul dintre conturile dvs. online, fiți precaut. Acesta este un truc clasic de phishing și poate fi îngrijorător de ușor de ratat, mai ales dacă atacatorul folosește un limbaj persuasiv sau urgent pentru a vă convinge să vă conectați la un cont cât mai curând posibil.
Deci, dacă primiți un e-mail care include orice fel de link, asigurați-vă că îl rulați prin a site-ul de verificare a linkurilor înainte de a da clic. În plus, dacă e-mailul afirmă că trebuie să vă conectați la un cont, pur și simplu căutați pagina de conectare în browser și accesați-vă contul acolo. În acest fel, puteți vedea dacă există probleme pe care trebuie să le rezolvați în contul dvs. fără a face clic pe vreun fel de link furnizat.
De asemenea, ar trebui să evitați deschiderea oricăror atașamente trimise de la o adresă necunoscută, chiar dacă expeditorul pretinde că este o persoană de încredere. Atașamentele rău intenționate pot fi folosite și în atacurile de phishing AiTM, așa că trebuie să fiți atenți la ceea ce deschideți.
Pe scurt, dacă nu este nevoie să deschideți atașamentul, lăsați-l în pace.
Dacă, pe de altă parte, credeți că trebuie să deschideți atașamentul, efectuați câteva verificări rapide înainte de a face acest lucru. Ar trebui să aruncați o privire la tipul de fișier al atașamentului pentru a determina dacă ar trebui să fie considerat suspect. De exemplu, fișierele .pdf, .doc, zip și .xls sunt cunoscute ca fiind folosite în atașamente rău intenționate, așa că aveți grijă dacă un anumit atașament este unul dintre aceste tipuri de fișiere.
În plus, verificați contextul e-mailului. Dacă expeditorul susține că atașarea conține un document, cum ar fi un extras de cont bancar, dar fișierul are extensia .mp3, probabil că aveți de-a face cu un atașament înșelător și potențial periculos, deoarece un fișier MP3 nu ar fi folosit pentru o document.
Uitați-vă la adresa expeditorului oricărui e-mail suspect pe care îl primiți. Desigur, fiecare adresă de e-mail este unică, așa că un atacator nu poate folosi o adresă de e-mail oficială a companiei pentru a comunica cu tine decât dacă a fost piratată. În cazul phishing-ului, escrocii vor folosi adesea adrese de e-mail care arată oarecum asemănătoare cu adresa oficială a unei organizații.
De exemplu, dacă primiți un e-mail de la cineva care revendică Microsoft, dar observați că adresa scrie „micr0s0ft” în loc de „Microsoft”, aveți de-a face cu o înșelătorie de tip phishing. Infractorii vor adăuga, de asemenea, o literă sau un număr suplimentar la o adresă de e-mail, astfel încât aceasta să arate foarte asemănătoare, dar nu identică, cu adresa legitimă.
Puteți chiar să determinați dacă un link este suspect, examinându-l. Site-urile rău intenționate vor avea adesea linkuri care arată neobișnuit. De exemplu, dacă un e-mail afirmă că linkul furnizat vă va trimite la o pagină de conectare Microsoft, dar adresa URL indică că este un site complet diferit, evitați. Verificarea domeniului site-ului web poate fi deosebit de utilă pentru evitarea phishing-ului.
În cele din urmă, dacă primiți un e-mail de la o sursă presupus oficială care este plină de greșeli de ortografie și gramaticale, probabil că aveți de-a face cu un escroc. Companiile oficiale se vor asigura adesea că e-mailurile lor sunt scrise corect, în timp ce infractorii cibernetici pot fi uneori neglijenți cu comunicările lor. Așadar, dacă un e-mail pe care l-ați primit este scris foarte leneș, aveți grijă cum procedați.
Fiți în gardă pentru a evita atacurile AiTM phishing
Phishing-ul este extrem de răspândit și este folosit pentru a viza atât persoane, cât și organizații, ceea ce înseamnă că nimeni nu este cu adevărat ferit de această amenințare. Așadar, pentru a evita atacurile de phishing AiTM și phishingul în general, luați în considerare sfaturile furnizate mai sus pentru a vă păstra datele în siguranță.