हमलों की एक नई लहर वॉयस फ़िशिंग (vishing) को SSO दुरुपयोग के साथ जोड़कर SaaS प्लेटफ़ॉर्म से जबरन वसूली कर रही है। साइबर अपराधी कर्मचारियों को कॉल करते हैं, तकनीकी सहायता का रूप धारण करते हैं, और सेकंडों में MFA कोड प्राप्त कर लेते हैं। SSO तक पहुँच के साथ, वे विशेषाधिकार बढ़ाते हैं और पार्श्व रूप से आगे बढ़ते हैं, जिससे कंपनियों के पास प्रतिक्रिया करने का समय नहीं बचता।
फ़ेडरेटेड SSO पर सोशल इंजीनियरिंग कैसे काम करती है 🛡️
यह हमला फ़ेडरेटेड प्रमाणीकरण प्रवाह में विश्वास का शोषण करता है। वॉयस फ़िशिंग उपयोगकर्ता को उसका पासवर्ड और MFA ऐप कोड प्रकट करने के लिए धोखा देता है। SSO में प्रवेश करने पर, हमलावर एक वैध सत्र टोकन प्राप्त करता है। वहाँ से, वह संदिग्ध लॉगिन अलर्ट को सक्रिय किए बिना, Slack या Salesforce जैसे SaaS अनुप्रयोगों में व्यवस्थापक खाते बनाने के लिए आंतरिक API का उपयोग करता है।
साल का कर्मचारी: वह जो फ़ोन पर अपना MFA देता है 📞
मज़ेदार बात यह है कि कंपनियाँ फ़ायरवॉल पर भारी रकम खर्च करती हैं और फिर एक कर्मचारी अपना दो-कारक कोड इसलिए दे देता है क्योंकि सुरक्षा वाला बहुत पेशेवर लग रहा था। हमलावर को केवल एक स्क्रिप्ट और धैर्य की आवश्यकता है। इस बीच, CISO लॉग की समीक्षा कर रहा है, यह सोचकर कि यह एक तकनीकी खराबी है। असली फ़ायरवॉल अज्ञात नंबरों से कॉल का जवाब न देना था।