Đăng nhập
Giỏ hàng
Đã thêm vào giỏ hàng Xem giỏ hàng
Chọn vị trí để xem giá, thời gian giao:
X
Chọn địa chỉ nhận hàng

Địa chỉ đang chọn: Thay đổi

Hoặc chọn
Tỉnh/TP Quận/Huyện Phường/Xã
Vui lòng cho Thế Giới Di Động biết số nhà, tên đường để thuận tiện giao hàng cho quý khách.
Xác nhận địa chỉ
Không hiển thị lại, tôi sẽ cung cấp địa chỉ sau
Thông tin giao hàng Thêm thông tin địa chỉ giao hàng mới Xác nhận
Xóa địa chỉ Bạn có chắc chắn muốn xóa địa chỉ này không? Hủy Xóa

Hãy chọn địa chỉ cụ thể để chúng tôi cung cấp chính xác giá và khuyến mãi

Chọn địa chỉ Đóng
Bạn vui lòng chờ trong giây lát...

Cảnh báo các cuộc tấn công bảo mật nhắm vào hơn 10.000 tổ chức

Tống Nam Tuấn Vũ
15/07/22
Cảnh báo các cuộc tấn công bảo mật thông qua Office 365
Cảnh báo các cuộc tấn công bảo mật thông qua Office 365 (Nguồn: CyberCheck)

Theo Microsoft, các cuộc tấn công giả mạo (Phishing) diễn ra từ tháng 9/2021, bằng cách đánh cắp thông tin đăng nhập thông qua Office 365 đã gây ảnh hưởng đến hơn 10.000 tổ chức trên toàn cầu.

Hình ảnh các ứng dụng Office
Hình ảnh các ứng dụng Office (Nguồn: ThreatPost)

Thông qua những trang web lừa đảo AiTM (Adversary in the middle), các tin tặc có thể vượt qua tính năng xác thực nhiều lớp (MFA) của người dùng Office 365 bằng cách tạo ra trang xác thực Office 365 giả mạo.

Trong quy trình này, kẻ tấn công lấy đi Session Cookie (tệp chứa mã định danh mà máy chủ trang web gửi đến trình duyệt để sử dụng tạm thời trong một khung thời gian giới hạn) của nạn nhân thông qua triển khai máy chủ Proxy (máy chủ có nhiệm vụ chuyển tiếp thông tin và kiểm soát, tạo sự an toàn cho việc truy cập Internet của các máy khách) ở giữa mục tiêu và trang web bị giả mạo.

Về cơ bản, các tin tặc có thể can thiệp vào các phiên đăng nhập Office 365 để đánh cắp thông tin đăng nhập. Kỹ thuật còn được gọi là Session Hijacking. Tuy nhiên, mọi chuyện không dừng lại ở đó.

Ảnh minh họa tấn công bảo mật mạng
Ảnh minh họa tấn công bảo mật mạng (Nguồn: CyberCheck)

Một khi kẻ tấn công tiếp cận được hộp thư của nạn nhân thông qua trang web AiTM, hắn có thể tiến hành các cuộc tấn công xâm phạm email doanh nghiệp (BEC). Kẻ tấn công có thể mạo danh quản lý cấp cao để ra lệnh cho nhân viên thực hiện một số hành động gây hại cho tổ chức, dẫn đến nhiều vụ gian lận thanh toán.

Microsoft nhấn mạnh, thủ đoạn lừa đảo AiTM cho phép kẻ tấn công thay mặt người dùng để xác thực trong phiên đăng nhập, bất kể người dùng sử dụng hình thức đăng nhập nào.

Cảnh báo của Microsoft cho thấy, tội phạm mạng đang ngày càng phát triển nhiều cách thức tinh vi hơn để vượt qua các biện pháp bảo mật.

Hiện tại Thế Giới Di Động đang bán các phần mềm diệt Virus dành cho smartphone Android và PC với giá ưu đãi hấp dẫn, ghé xem ngay để chọn mua cho mình phần mềm diệt Virus phù hợp nhất, đảm bảo cho "dế yêu" và máy tính của mình an toàn bạn nhé!

MUA NGAY PHẦN MỀM DIỆT VIRUS

Nguồn: RedMondMag

Xem thêm:

Biên tập bởi Nguyễn Cao Minh Châu
Không hài lòng bài viết
Bài viết liên quan

Bạn vui lòng chờ trong giây lát...