مایکروسافت هشدار میدهد دورکار شدن نیروها به خاطر شیوع ویروس کرونا، شرکتها و سازمانهای مختلف را در مقابل تهدیدهای امنیتی بیشتری از جمله «فیشینگ مجوز» آسیبپذیر کرده است.
برخلاف حملات فیشینگ معمولی که در آن مجرمان سایبری تلاش میکنند اعتبارنامههای کاربران از جمله ابزار احراز هویت و نام کاربری و رمزهای عبور را سرقت کنند، در سبک فیشینگ مجوز، مهاجمان از ترفندی استفاده میکنند که در واقع از کاربر میخواهد به یک اپلیکیشن آلوده اجازه دهند به اطلاعات مهم یا سایر دادهها دسترسی پیدا کنند.
به عنوان نمونه هنگامی که یک متخاصم به حساب کاربری آفیس 365 یک نفر دست یابد، در واقع میتواند از ایمیل، فایلهای شخصی، مخاطبین، یادداشتها، پروفایلها و سایر اطلاعات مهم و دادههای ذخیره شده در اکانتهای اشتراکی مانند SharePoint یا OneDrive سازمان استفاده کند.
در همین راستا «اگنیزکا گرلینگ» یکی از مدیران پروژه مایکروسافت توضیح میدهد که چگونه حملات فیشینگ مجوز طی ماههای اخیر شیوع پیدا کرده و بین مجرمان سایبری محبوبیت بالایی دارد.
«در حالی که اپلیکیشنها به بهرهوری و تواناییهای کارمندان برای کار از راه دور کمک میکنند، مهاجمان در صدد هستند تا از این اپلیکیشنها استفاده کرده و دسترسیهایی غیرقانونی به دادههای ارزشمند افراد و سازمانها در سرویسهای ابری پیدا کنند. در حالی که ممکن است با برخی ترفندهای فیشینگ مثل ایمیل یا سرقت اسناد احراز هویت آشنا باشید، حمله از طریق اپلیکیشنها که به عنوان فیشینگ مجوز شناخته میشوند، تهدیدی متفاوت است که میبایست مراقبش بود».
در یک اقدام، مجرمان سایبری مخاطب را فریب میدهند تا از طریق سرویسهای قراردادی OAuth ارتباط بین اپلیکیشن آلوده و حساب کاربری آفیس 365 را برقرار کنند. وقتی این اتفاق افتاد مهاجم یک ایمیل ظاهرا موجه را برای کاربر ارسال کرده که حکم تاییدیه را دارد. چنانچه مخاطب روی لینک کلیک کند در واقع اجازه دسترسی به اطلاعات صادر شده است.
برای محافظت در مقابل این دست از اتفاقات، مایکروسافت پیشنهاد میکند سازمانها نیروهای خود را با تاکتیکهای استفاده شده توسط مجرمان سایبری آشنا کنند و همچنین از استفاده از اپلیکیشنهای غیررسمی و یا آدرسهای اینترنتی ناآشنا خودداری شود. معرفی اپلیکیشنهای ایمن و مورد تایید از جمله روشهایی برای مبارزه با این دست از فعالیتهای مجرمانه به شمار میآید.