Mărește (credit: Getty Images)
Serviciul de autentificare Okta avertizează cu privire la „scala fără precedent” a unei campanii în desfășurare care direcționează cererile de autentificare frauduloase prin dispozitivele mobile și browserele utilizatorilor obișnuiți, în încercarea de a ascunde comportamentul rău intenționat.
Atacul, a spus Okta, folosește și alte mijloace pentru a camufla încercările de autentificare, inclusiv rețeaua TOR și așa-numitele servicii proxy de la furnizori precum NSOCKS, Luminati și DataImpulse, care pot folosi, de asemenea, dispozitivele utilizatorilor fără știrea acestora. În unele cazuri, dispozitivele mobile afectate rulează aplicații rău intenționate. În alte cazuri, utilizatorii și-au înscris dispozitivele în servicii proxy în schimbul diverselor stimulente.
Adversarii neidentificați folosesc apoi aceste dispozitive în atacuri de umplere a acreditărilor, care folosesc liste mari de acreditări de conectare obținute din încălcări anterioare de date în încercarea de a accesa conturi online. Deoarece solicitările provin de la adrese IP și dispozitive cu reputație bună, dispozitivele de securitate a rețelei nu le oferă același nivel de control ca și login-urile de la serverele private virtuale (VPS) care provin de la serviciile de găzduire pe care actorii amenințărilor le-au folosit de ani de zile.
Comentarii recente