"Ser molesto" Molestarte para que seas victima de ransomware

 


   

Los atacantes están enviando mensajes no deseados de autenticación multifactor (MFA) en un intento de irritar a los usuarios para que aprueben el inicio de sesión, informa Ars Technica . Tanto los actores criminales están utilizando esta técnica. Los investigadores de Mandiant observaron que el actor patrocinado por el estado ruso Cozy Bear lanzaba repetidas indicaciones de MFA hasta que el usuario aceptaba la solicitud.

Ars Technica cita a los investigadores de Mandiant diciendo: “Muchos proveedores de MFA permiten a los usuarios aceptar una notificación de aplicación de teléfono o recibir una llamada telefónica y presionar una tecla como segundo factor. El actor de amenazas [Nobelium] se aprovechó de esto y emitió múltiples solicitudes de MFA al dispositivo legítimo del usuario final hasta que el usuario aceptó la autenticación, lo que permitió que el actor de amenazas finalmente obtuviera acceso a la cuenta".

El grupo de hackers criminales Lapsus$ también está haciendo uso de este método. Un miembro de Lapsus$ dijo en el canal Telegram del grupo que la técnica es particularmente efectiva a altas horas de la noche.

“No hay límite en la cantidad de llamadas que se pueden hacer”, dijo el individuo. “Llama al empleado 100 veces a la 1 a. m. mientras intenta dormir y lo más probable es que lo acepte. Una vez que el empleado acepta la llamada inicial, puede acceder al portal de inscripción de MFA e inscribir otro dispositivo”.

Ars Technica señala que existen múltiples variaciones de este enfoque.

  • “Enviar un montón de solicitudes de MFA y esperar que el objetivo finalmente acepte una para detener el ruido.
  • “Enviando uno o dos avisos por día. Este método a menudo atrae menos atención, pero "todavía hay una buena posibilidad de que el objetivo acepte la solicitud de MFA".
  • "Llamar al objetivo, pretender ser parte de la empresa y decirle al objetivo que debe enviar una solicitud de MFA como parte de un proceso de la empresa".

La capacitación de concientización sobre seguridad de la nueva escuela puede enseñar a sus empleados a seguir las mejores prácticas de seguridad para que puedan evitar caer en ataques de ingeniería social.

¡Conoce como protegerte de esta situación!

   

Comentarios

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

¿Que pasaría si se perdiera toda su información financiera?