Nätfiskeattacker är nu otroligt vanliga. Denna metod för cyberbrottslighet kan vara mycket effektiv vid datastöld och kräver inte en enorm mängd arbete på basnivå. Men nätfiske finns också i många former, varav en är Adversary-in-the-Middle-attacker. Så, vad är Adversary-in-the-Middle-nätfiskeattacker? Och hur kan du undvika dem?
Vad är Adversary-in-the-Middle-attacker?
En Adversary-in-the-Middle (AiTM) nätfiskeattack involverar stöld av sessionscookies för att stjäla privat data och till och med kringgå autentiseringslager.
Du har förmodligen hört talas om cookies förut. Idag kommer de flesta webbplatser som du klickar på att be om din tillåtelse att använda cookies för att skräddarsy din onlineupplevelse närmare. Kort sagt, cookies spårar din onlineaktivitet för att förstå dina vanor. De är små textfiler med data som kan skickas till din server varje gång du klickar på en ny webbsida, vilket därför ger vissa parter möjlighet att övervaka din aktivitet.
Det finns många sorters kakor där ute. Vissa är nödvändiga, och vissa är helt enkelt inte. AiTM-attacker handlar om sessionscookies. Dessa är cookies som tillfälligt lagrar användardata under en webbsession. Dessa cookies försvinner omedelbart när du stänger av din webbläsare.
Som alltid är fallet med nätfiske börjar en AiTM nätfiskeattack med att cyberbrottslingen kommunicerar med målet, vanligtvis via e-post. Dessa bedrägerier använder också skadliga webbplatser för att stjäla data.
AiTM-attacker har varit ett särskilt akut problem för Microsoft 365-användare, där angripare kontaktar mål och ber dem att logga in på sina 365-konton. Den illvilliga skådespelaren kommer att imitera en officiell Microsoft-adress i detta bedrägeri, vilket också är typiskt för nätfiskeattacker.
Målet här är inte bara att stjäla inloggningsinformation, utan att kringgå offrets multifaktorautentisering (MFA) eller tvåfaktorsautentisering (2FA) lager. Dessa är säkerhetsfunktioner som används för att verifiera en kontoinloggning genom att begära tillstånd från en separat enhet eller konto, som din smartphone eller e-post.
Den cyberbrottsling kommer också att använda en proxyserver för att kommunicera med Microsoft och vara värd för den falska 365-inloggningssidan. Denna proxy tillåter angriparen att stjäla sessionskakan och offrets inloggningsinformation. När offret anger sin inloggningsinformation in på den skadliga webbplatsen, kommer den sedan att stjäla sessionskakan för att tillhandahålla falsk autentisering. Detta ger angriparen möjligheten att kringgå offrets 2FA- eller MFA-förfrågan, vilket ger dem direkt tillgång till sitt konto.
Hur man skyddar sig mot AiTM Phishing-attacker
Även om en AiTM-nätfiske-attack skiljer sig från en typisk nätfiske-attack, kan du fortfarande använda samma metoder för att undvika den förra som du skulle göra den senare. Detta börjar med alla länkar som tillhandahålls i dina e-postmeddelanden.
Om du får ett e-postmeddelande från en påstådd betrodd avsändare som säger att du måste använda den medföljande länken för att logga in på ett av dina onlinekonton, var försiktig. Detta är ett klassiskt nätfisketrick och kan vara oroande lätt att missa, särskilt om angriparen använder övertygande eller brådskande språk för att övertyga dig om att logga in på ett konto så snart som möjligt.
Så om du får ett e-postmeddelande som innehåller någon form av länk, se till att du kör det genom en webbplats för länkkontroll innan du klickar. Utöver detta, om e-postmeddelandet säger att du behöver logga in på ett konto, sök helt enkelt efter inloggningssidan på din webbläsare och få tillgång till ditt konto där. På så sätt kan du se om det finns några problem du behöver lösa på ditt konto utan att klicka på någon form av länk.
Du bör också undvika att öppna bilagor som skickas till dig från en okänd adress, även om avsändaren säger sig vara en betrodd person. Skadliga bilagor kan också användas i AiTM-nätfiskeattacker, så du måste vara försiktig med vad du öppnar.
Kort sagt, om det inte finns något verkligt behov av att öppna bilagan, lämna den ifred.
Om du å andra sidan tror att du behöver öppna bilagan, kör några snabba kontroller innan du gör det. Du bör ta en titt på filtypen för bilagan för att avgöra om den ska anses vara misstänkt. Till exempel är .pdf-, .doc-, zip- och .xls-filer kända för att användas i skadliga bilagor, så var försiktig om en given bilaga är en av dessa filtyper.
Utöver detta, kontrollera kontexten för e-postmeddelandet. Om avsändaren hävdar att bilagan innehåller ett dokument, till exempel ett kontoutdrag, men filen har filtillägget .mp3, du har troligen att göra med en vilseledande och potentiellt farlig bilaga, eftersom en MP3-fil inte skulle användas för en dokumentera.
Titta på avsändaradressen för alla misstänkta e-postmeddelanden du får. Naturligtvis är varje e-postadress unik, så en angripare kan inte använda en officiell företags-e-postadress för att kommunicera med dig om den inte har blivit hackad. När det gäller nätfiske använder bedragare ofta e-postadresser som liknar en organisations officiella adress.
Om du till exempel får ett e-postmeddelande från någon som hävdar Microsoft, men du märker att adressen lyder "micr0s0ft" istället för "Microsoft", har du att göra med ett nätfiskebedrägeri. Brottslingar kommer också att lägga till en extra bokstav eller siffra till en e-postadress så att den ser väldigt lik ut, men inte identisk, med den legitima adressen.
Du kan till och med avgöra om en länk är misstänkt genom att titta på den. Skadliga webbplatser har ofta länkar som ser ovanliga ut. Om till exempel ett e-postmeddelande anger att den tillhandahållna länken skickar dig till en Microsoft-inloggningssida, men URL: en anger att det är en helt annan webbplats, bör du undvika. Att kontrollera webbplatsens domän kan vara särskilt användbart för att undvika nätfiske.
Slutligen, om du får ett e-postmeddelande från en påstådd officiell källa som är full av stavfel och grammatiska fel, har du sannolikt att göra med en bedragare. Officiella företag ser ofta till att deras e-postmeddelanden skrivs korrekt, medan cyberbrottslingar ibland kan vara slarviga med sin kommunikation. Så om ett e-postmeddelande du har fått är skrivet väldigt lat, var försiktig med hur du går vidare.
Var på vakt för att undvika AiTM-nätfiskeattacker
Nätfiske är enormt utbrett och används för att rikta in sig på både individer och organisationer, vilket betyder att ingen verkligen är säker från detta hot. Så, för att undvika AiTM-nätfiskeattacker och nätfiske i allmänhet, överväg tipsen ovan för att hålla din data säker.
