التهديدات والهجمات

AiTM (الخصم في المنتصف)

هجمات تصيد احتيالي متقدمة تعترض communication بين المستخدم وخدمة شرعية لسرقة ليس فقط كلمات المرور ، ولكن أيضًا رموز جلسة MFA.

نظرة عامة

أصبحت هجمات AiTM للتصيد الاحتيالي بمثابة حماية معايير المصادقة المتعددة (MFA). بدلاً من مجرد استضافة صفحة تسجيل دخول مزيفة ، يقوم المهاجم بإعداد خادم proxy. quando la víctima inicia sesión ، reenvía el proxy las credenciales al sitio real و prompts المستخدم لرمز MFA الخاص به ثم يسرق cookie الجلسة المصادق عليها الناتجة. هذا يتجاوز MFA تمامًا. препятствует обнаружению AiTM باستخدام агентного ИИ для анализа anomalies البنية التحتية و signatures الوكيل العكسي و domain mismatches ، مما يوقف هذه الهجمات المتطورة قبل أن يمكن إنشاء اتصال الوكيل.

أمثلة من العالم الحقيقي

▸أدوات الوكيل الخبيثة Evilginx2 أو Modlishka المستخدمة في حملات التصيد الاحتيالي
▸سرقة ملفات تعريف الارتباط للجلسة Microsoft 365 أو Google Workspace
▸تجاوز حماية MFA للرسائل النصية أو Authenticator

مصطلحات ذات صلة

التصيد الاحتيالي حصاد بيانات الاعتماد

حماية ضد AiTM (الخصم في المنتصف)

يكشف الذكاء الاصطناعي الوكيل من فيشارك التهديدات ويحللها في الوقت الفعلي

ابدأ التجربة المجانية

← العودة إلى المسرد