Фишинговые атаки мутировали. Теперь им не нужно красть ваш пароль или обходить MFA. Киберпреступники используют протокол OAuth, чтобы обманом заставить вас авторизовать вредоносное приложение. Сделав это, вы неосознанно предоставляете доступ к своим данным, а MFA не срабатывает, потому что процесс согласия находится вне традиционной аутентификации. На foro3d.com мы объясняем, как работает эта скрытая угроза.
Технический механизм атаки OAuth 🛡️
Атака начинается со ссылки, которая имитирует легитимный сервис, например Google или Microsoft. При нажатии жертва перенаправляется на экран согласия OAuth, где запрашивается разрешение на доступ к электронной почте, контактам или файлам. Доверчивый пользователь соглашается. Злоумышленник получает токен доступа, который позволяет ему взаимодействовать с API сервиса без необходимости в учетных данных. MFA, предназначенный для защиты входа в систему, здесь не вмешивается, поскольку токен уже был предоставлен. Защита зависит от проверки каждого запрашиваемого разрешения.
Согласие: новая вращающаяся дверь безопасности 🚪
Оказывается, после многих лет настройки MFA и использования сложных паролей, слабым звеном по-прежнему остается наше стремление кликать на всё блестящее. Теперь, вместо того чтобы украсть ваш ключ, у вас вежливо просят разрешения с помощью красивой формы, и вы, как щедрый хозяин, распахиваете дверь настежь. В конце концов, зачем воровать, если можно вежливо попросить ключи? Ирония в том, что MFA остается совершенно спокойным, как швейцар, которому сказали, что сегодня он не работает.