ConsentFix and ClickFix: How Microsoft 365 Accounts are Hijacked in 3 Seconds
02/07/2026-17:00 02/07/2026-17:10 מחשבים וטכנולוגיה BleepingComputer דיווח
ConsentFix and ClickFix attacks steal Microsoft 365 tokens in seconds using fake prompts and OAuth flows. Learn how these MFA bypass tactics work and how to defend against them. [...]
סיכום מאמרמתקפות סייבר חדשות, שכונו "ConsentFix" ו-"ClickFix", מאפשרות לתוקפים להשתלט על חשבונות Microsoft 365 תוך שלוש שניות בלבד. המתקפות הללו משתמשות בהנחיות מזויפות ובזרימות OAuth כדי לגנוב אסימוני אימות (tokens) ולהתחמק מאימות רב-גורמי (MFA). התוקפים משתמשים בטכניקות שונות כדי להערים על המשתמשים ולגרום להם לאשר גישה לאפליקציות זדוניות. כדי להתגונן מפני מתקפות אלו, על הארגונים ליישם אמצעי אבטחה נוספים, כגון ניטור פעילות חשודה ומניעת גישה לאפליקציות לא מאומתות. בנוסף, על המשתמשים להיות מודעים לסכנות הנשקפות מהנחיות הזויות ולהיזהר בעת מתן גישה לאפליקציות. הבנת אופן פעולתן של מתקפות אלו והטמעת אמצעי הגנה יעילים יכולים לסייע בהגנה על חשבונות Microsoft 365. על כן, חשוב לארגונים ולמשתמשים לנקוט בצעדים כדי להתגונן מפני מתקפות אלו.