ConsentFix dan ClickFix: Bagaimana Akun Microsoft 365 Dibajak dalam 3 Detik
Ini bisa dimulai dengan sesuatu yang biasa seperti menyeret tautan ke browser Anda.
Sumber: bleepingcomputer. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Ini bisa dimulai dengan sesuatu yang biasa seperti menyeret tautan ke browser Anda.
Ini bisa dimulai dengan sesuatu yang biasa seperti menyeret tautan ke browser Anda. Tiga detik kemudian, pelaku ancaman memiliki token yang diperlukan untuk mengambil alih akun Microsoft 365 Anda, dan Anda tidak pernah melakukan apa pun yang ditandai oleh pelatihan kesadaran keamanan tradisional. Anda baru saja mengikuti apa yang tampak seperti serangkaian instruksi normal.
Varian yang lebih baru, ConsentFix, mengalihkan permukaan serangan ke alur persetujuan OAuth Microsoft 365, petunjuk masuk yang telah dipelajari pengguna untuk melewatinya tanpa banyak pengawasan.
Korban mengkliknya, menemukan apa yang tampak seperti layar otentikasi Microsoft standar, dan diminta untuk menyelesaikan proses dengan menyeret tautan panggilan balik localhost ke browser.
Gambar 2 di bawah ini menunjukkan bagaimana ConsentFix mengubah langkah masuk Microsoft 365 yang tampak normal menjadi pencurian sesi.
Kesadaran masih memiliki peran. Serangan ini bergantung pada orang yang melakukan alur kerja yang sudah dikenalnya tanpa berhenti. Menanyakan mengapa sebuah situs web ingin Anda menekan tombol pintas atau menyeret tautan aneh ke browser sering kali cukup untuk membuat semuanya menjadi pendek.
Tradecraft Tuesday memberi para profesional keamanan siber analisis mendalam tentang pelaku ancaman terbaru, vektor serangan, dan strategi mitigasi. Setiap sesi mingguan menampilkan panduan teknis mengenai insiden terkini, perincian komprehensif tren malware, dan indikator kompromi (IOC) terkini.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.