微软警告 AiTM 网络钓鱼攻击影响超过 10,000 个组织

像您这样的读者帮助支持 MUO。 当您使用我们网站上的链接进行购买时，我们可能会赚取附属佣金。 阅读更多。

微软警告用户注意一波危险的 AiTM 网络钓鱼攻击，已经影响了 10,000 多个组织。 这些攻击自 2021 年 9 月开始发生，正在窃取 Office 365 用户登录凭据。

攻击者能够绕过 Office365 MFA

通过使用中间人 (AiTM) 钓鱼网站，恶意方能够通过创建虚假的 Office365 身份验证页面来绕过 Office365 用户使用的多因素身份验证 (MFA) 功能。

在此过程中，攻击者旨在通过在目标和被欺骗网站之间部署代理服务器来获取受害者的会话 cookie。

本质上，攻击者正在拦截 Office365 登录会话以窃取登录信息。 这称为会话劫持。 但事情并不止于此。

AiTM 攻击导致 BEC 攻击和支付欺诈

一旦攻击者通过 AiTM 站点获得对受害者邮箱的访问权限，他们就可以继续进行后续的商业电子邮件泄露 (BEC) 攻击。 这些骗局涉及冒充公司高层人员，以诱使员工采取可能对组织造成伤害的行为。

通过访问目标组织的私人财务文件，这导致了多起支付欺诈事件。 检索此数据通常会导致资金被连接到攻击者控制的账户。

在一篇很长的帖子中微软安全博客，该公司声称它“检测到自 2021 年 9 月以来试图针对 10,000 多个组织的 AiTM 网络钓鱼活动的多次迭代”。

这些攻击并不表明 MFA 弱点

尽管此攻击利用了多因素身份验证，但并不代表此安全措施有任何无效性。 微软在其博客文章中指出，这是因为“AiTM 网络钓鱼窃取了会话 cookie，攻击者代表用户获得会话身份验证，而不管后者使用何种登录方法”。

由于多重身份验证可以提供如此大的保护，网络犯罪分子正在开发克服它的方法，这更多地说明了该功能的成功，而不是它的警告。 因此，此网络钓鱼活动不应被视为在您的帐户上停用 MFA 的理由。

网络钓鱼是一种非常常见的攻击方法

网络钓鱼现在是一种非常常见的在线攻击方法，这种特殊的 AiTM 活动设法影响了成千上万的不知情方。 虽然这并不表明 MFA 存在弱点，但它确实表明网络犯罪分子现在正在开发新的方法来克服此类安全措施。