Trükkös átirányítás: amikor minden gyanútlanul néz ki
Az adatlopás kulcsa az Active Directory Federation Services (ADFS) nevű funkció – ezt a nagyvállalatok általában arra használják, hogy saját rendszereikből biztonságosan elérjék a Microsoft-szolgáltatásokat. A csalók azonban saját Microsoft-fiókot hoznak létre, ADFS-sel konfigurálják, így a szolgáltatás a gyanútlan áldozatokat pont egy olyan linkre irányítja, amely a megszokott “outlook.office.com” kezdetű, hiteles oldalnak tűnik.
Nem e-mailből, hanem reklámokból támadnak
A legtöbb esetben nem e-maileket küldenek, hanem a felhasználók elgépelését, például az “Office 265”-öt keresőket célozzák. A hamis reklám egy évekkel ezelőtt létrehozott utazási blogon keresztül viszi őket a csaló bejelentkezési felületre, minden olyan hitelesnek tűnik, mintha maga a Microsoft irányítana ide. Ezzel több szűrőn is átcsúszik a trükk, ráadásul a megszokott többfaktoros azonosítókat is megkerüli.
Így védekezzünk az új támadási hullám ellen
A reklámokat érdemes blokkolni, vagy legalábbis figyelni, hogy honnan hová terelik a forgalmat a Microsoft-bejelentkezések során. Egyetlen félregépelt szó vagy keresés is veszélyt jelenthet: mindenki nézze meg többször, hova kattint. Az óvatlan kattintás könnyen eszköz- vagy fiókvesztéshez vezethet – és még a legbiztonságosabbnak hitt védelem is kijátszható.
