Az új Microsoft-feltörési trükk, amin még a levelező sem segít

Kiberbűnözők egyre rafináltabb eszközökkel próbálják megszerezni mások Microsoft-fiókadatait, most éppen a Microsoft 365 bejelentkezési oldalait másolják le szinte tökéletesen. A támadók hamis belépőoldalakat hoznak létre, amelyek megszólalásig hasonlítanak az igazi Microsoft 365 felületekre.

Trükkös átirányítás: amikor minden gyanútlanul néz ki

Az adatlopás kulcsa az Active Directory Federation Services (ADFS) nevű funkció – ezt a nagyvállalatok általában arra használják, hogy saját rendszereikből biztonságosan elérjék a Microsoft-szolgáltatásokat. A csalók azonban saját Microsoft-fiókot hoznak létre, ADFS-sel konfigurálják, így a szolgáltatás a gyanútlan áldozatokat pont egy olyan linkre irányítja, amely a megszokott “outlook.office.com” kezdetű, hiteles oldalnak tűnik.

Nem e-mailből, hanem reklámokból támadnak

A legtöbb esetben nem e-maileket küldenek, hanem a felhasználók elgépelését, például az “Office 265”-öt keresőket célozzák. A hamis reklám egy évekkel ezelőtt létrehozott utazási blogon keresztül viszi őket a csaló bejelentkezési felületre, minden olyan hitelesnek tűnik, mintha maga a Microsoft irányítana ide. Ezzel több szűrőn is átcsúszik a trükk, ráadásul a megszokott többfaktoros azonosítókat is megkerüli.

Így védekezzünk az új támadási hullám ellen

A reklámokat érdemes blokkolni, vagy legalábbis figyelni, hogy honnan hová terelik a forgalmat a Microsoft-bejelentkezések során. Egyetlen félregépelt szó vagy keresés is veszélyt jelenthet: mindenki nézze meg többször, hova kattint. Az óvatlan kattintás könnyen eszköz- vagy fiókvesztéshez vezethet – és még a legbiztonságosabbnak hitt védelem is kijátszható.

2025, adrienne, www.techradar.com alapján