🔴 מתקפת וושינג על חשבונות Microsoft Entra — זה הזמן להיזהר!
שמתי לב לאחרונה לדיווחים על מתקפות סייבר שמכוונות לחשבונות Microsoft Entra, והדבר מאוד מטריד אותי. ההתקפות הללו משלבות טכניקות של פישינג באמצעות קוד מכשיר (device code phishing) עם פישינג קולי (vishing), והן פוגעות בעיקר בארגונים טכנולוגיים, יצרניים ופיננסיים. זה לא רק עוד איום, אלא מתקפה מתוחכמת שמנצל את זרימת האישור של OAuth 2.0 כדי לגנוב מידע רגיש.
למה זה חשוב? כי Microsoft Entra הוא כלי קריטי לניהול זהויות ואישורים, והשפעה על חשבונות כאלה יכולה להיות הרסנית. אם התוקפים מצליחים להשיג גישה לחשבונות הללו, הם יכולים לקבל שליטה על מערכות רבות ולבצע פעולות מזיקות. זה לא רק פוגע בארגון, אלא גם בכל הלקוחות והשותפים שלו.
במהלך החקירה שלי, גיליתי שהתוקפים משתמשים בשיטות מתקדמות כדי להטעות את הקורבנות. הם שולחים הודעות שמזמינות את המשתמשים להזין קוד מכשיר שנשלח אליהם, ובכך הם מצליחים להשיג גישה לחשבונותיהם. זהו תהליך שמנצל את האמון של המשתמשים בטכנולוגיה, ולכן חשוב להיות ערניים ולבדוק כל בקשה לא מוכרת.
מה כדאי לעשות? קודם כל, אם אתם עובדים בארגון שמשתמש ב-Microsoft Entra, אני ממליץ לבדוק את הגדרות האבטחה שלכם. השתמשו באימות דו-שלבי והקפידו לא להקליד קודים שנשלחים אליכם אם אתם לא בטוחים במאה אחוז במקורם. כמו כן, חשוב להדריך את העובדים שלכם על הסכנות של פישינג, במיוחד כשמדובר בטכניקות חדשות כמו vishing.
📂 קטגוריה: Phishing
—
🕐 19/02/2026 12:38 UTC
🔗 BleepingComputer
🔗 מקור: https://www.bleepingcomputer.com/news/security/hackers-targe
━━━━━━━━━━━━━━━━━
🛡️ Persist Security
