मल्टी-फैक्टर ऑथेंटिकेशन को चकमा दे सकता है यह फिशिंग अटैक, माइक्रोसॉफ्ट ने दी चेतावनी
क्या है खबर?
पिछले कुछ साल में फिशिंग अटैक्स के मामले तेजी से बढ़े हैं और ढेरों इंटरनेट यूजर्स इनका शिकार हुए हैं।
ऐसे अटैक्स को मल्टी-फैक्टर ऑथेंटिकेशन इनेबल करने और सावधानी बरतने जैसे तरीकों से रोका जा सकता है।
हालांकि, अब एक खास तरह का फिशिंग अटैक सामने आया है, जो मल्टी-फैक्टर ऑथेंटिकेशन को बायपास कर सकता है।
सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट ने बताया है कि यह इंडिविजुअल्स और ऑर्गनाइजेशंस को निशाना बना रहा है।
अटैक
बड़े फिशिंग कैंपेन का हिस्सा है यह अटैक
नए फिशिंग अटैक को एडवर्सरी-इन-द-मिडिल (AiTM) फिशिंग नाम दिया गया है और यह बड़े कैंपेन का हिस्सा है।
सामने आया है कि यह अटैक सितंबर, 2021 के बाद से दुनियाभर में 10,000 से ज्यादा ऑर्गनाइजेशंस को टारगेट करने की कोशिश कर चुका है।
दूसरे फिशिंग अटैक्स की तरह इसका मकसद भी यूजर्स की पर्सनल जानकारी और पासवर्ड्स चुराते हुए उनके साइन-इन सेशंस हाईजैक करना है।
इस तरह यूजर्स अटैक के बाद अपने अकाउंट का ऐक्सेस खो देते हैं।
ब्लॉग
माइक्रोसॉफ्ट ने ब्लॉग पोस्ट में दी जानकारी
माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में इस साइबर अटैक के बारे में बताते हुए लिखा कि यूजर की ओर से मल्टी-फैक्टर ऑथेंटिकेशन (MFA) इनेबल होने पर भी यह अटैक ऑथेंटिकेशन प्रोसेस को स्किप कर देता है और अकाउंट हाईजैक कर लेता है।
कंपनी ने लिखा, 'अटैकर्स चोरी की गई जानकारी को इस्तेमाल कर सेशन कुकीज की मदद से प्रभावित यूजर का मेलबॉक्स ऐक्सेस करते हैं और दूसरे टारगेट्स के खिलाफ फॉलो-ऑन बिजनेस ईमेल कॉम्प्रोमाइज (BEC) कैंपेन चलाते हैं।'
MFA
कैसे काम करता है मल्टी-फैक्टर ऑथेंटिकेशन?
मल्टी-फैक्टर ऑथेंटिकेशन में यूजर्स को प्रोफाइल या अकाउंट ऐक्सेस करने के लिए दो या इससे ज्यादा तरीकों से ऑथेंटिकेशन करना होता है।
यूजर्स इसके लिए फिजिकल USB की, बायोमेट्रिक साइन और पासवर्ड या पिन जैसे तरीके इस्तेमाल कर सकते हैं।
हैकिंग का खतरा कम करने के लिए मल्टी-फैक्टर ऑथेंटिकेशन में कई सुरक्षा लेयर्स मिलती हैं, जिनसे केवल असली यूजर अकाउंट ऐक्सेस कर पाए।
पासवर्ड या पिन लीक होने जैसी स्थिति में हैकर्स MFA के चलते अकाउंट ऐक्सेस नहीं कर सकते।
तरीका
ऐसे दिया जा रहा है AiTM फिशिंग को अंजाम
माइकोसॉफ्ट ने बताया है कि AiTM स्कैम के लिए अटैकर्स टारगेट यूजर और उसकी ओर से विजिट की जा रही वेबसाइट के बीच एक प्रॉक्सी सर्वर लागू कर दिया जाता है।
इस तरह अटैकर्स को टारगेट यूजर का पासवर्ड और सेशन कुकी इंटरसेप्ट और चोरी करने का मौका मिल जाता है।
कंपनी ने साफ किया कि MFA में कोई खामी नहीं है और यह अटैक स्मार्ट तरीके से सेशन कुकीज का इस्तेमाल करते हुए ऑथेंटिकेशन स्टेप स्किप कर देता है।
समझें
इस तरह बेकार हो जाता है MFA
आप जानते होंगे कि एक बार डिवाइस वेरिफाइ होने के बाद बार-बार मल्टी-फैक्टर ऑथेंटिकेशन से नहीं गुजरना पड़ता।
अटैक के बाद वेबसाइट पर इन कुकीज की मदद से ऑथेंटिकेशन किया जाता है।
यानी कि अटैकर कुकीज के साथ डिवाइस की पहचान चुरा लेता है, जिसके बाद MFA की जरूरत खत्म हो जाती है।
माइक्रोसॉफ्ट ने कंडिशनल ऐक्सेस पॉलिसी का इस्तेमाल करते हुए अटैक्स से बचने की सलाह दी है, जिसमें यूजर को प्री-कर्सर कंडीशन या ऐक्शन पूरा करना होता है।