פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds

02/07/2026-17:00 02/07/2026-17:10 מחשבים וטכנולוגיה BleepingComputer דיווח

ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds
ConsentFix and ClickFix attacks steal Microsoft 365 tokens in seconds using fake prompts and OAuth flows. Learn how these MFA bypass tactics work and how to defend against them. [...]
סיכום מאמר
מתקפות סייבר חדשות, שכונו "ConsentFix" ו-"ClickFix", מאפשרות לתוקפים להשתלט על חשבונות Microsoft 365 תוך שלוש שניות בלבד. המתקפות הללו משתמשות בהנחיות מזויפות ובזרימות OAuth כדי לגנוב אסימוני אימות (tokens) ולהתחמק מאימות רב-גורמי (MFA). התוקפים משתמשים בטכניקות שונות כדי להערים על המשתמשים ולגרום להם לאשר גישה לאפליקציות זדוניות. כדי להתגונן מפני מתקפות אלו, על הארגונים ליישם אמצעי אבטחה נוספים, כגון ניטור פעילות חשודה ומניעת גישה לאפליקציות לא מאומתות. בנוסף, על המשתמשים להיות מודעים לסכנות הנשקפות מהנחיות הזויות ולהיזהר בעת מתן גישה לאפליקציות. הבנת אופן פעולתן של מתקפות אלו והטמעת אמצעי הגנה יעילים יכולים לסייע בהגנה על חשבונות Microsoft 365. על כן, חשוב לארגונים ולמשתמשים לנקוט בצעדים כדי להתגונן מפני מתקפות אלו.

עוד מאמרים בנושא