Microsoft запустила новую стратегию борьбы с фишингом, создавая фальшивые облачные учетные записи в Azure. Эти «ловушки» предназначены для того, чтобы привлечь киберпреступников и собрать информацию о их действиях. С помощью полученных данных компания может лучше понять методы работы мошенников и улучшить защиту пользователей.
На конференции BSides Exeter об этом рассказал Росс Бевингтон, главный инженер безопасности Microsoft. Он объяснил, что такие «гибридные ловушки» позволяют собирать данные о действиях различных групп злоумышленников. Бевингтон отметил, что его команда не ждет, пока мошенники сами найдут ловушку, а активно вводит данные учетных записей на фальшивых сайтах.
Процесс включает в себя посещение активных фишинг-сайтов и ввод учетных данных от этих ловушек. Так как учетные записи не защищены двухфакторной аутентификацией, мошенникам легко войти и начать свои действия. Microsoft следит за примерно 25 000 фишинг-сайтов каждый день и использует учетные данные ловушек на 20% из них.
Когда злоумышленники попадают в фальшивую учетную запись, Microsoft фиксирует каждое их действие. Это помогает выявить тактики и техники, которые используют преступники. Например, компания может определить, какие IP-адреса и браузеры используют мошенники, а также выявить, работают ли они через VPN или VPS.
Бевингтон также добавил, что злоумышленники могут не подозревать о ловушках до 30 дней. За это время Microsoft собирает достаточно информации, чтобы отследить их действия и в дальнейшем улучшить защитные меры.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.