Bij authenticatie via device-codes meldt een gebruiker zich op het ene toestel aan door op een ander, vertrouwd toestel een korte code in te voeren. Dat mechanisme wordt normaal gebruikt op apparaten met beperkte interfaces, zoals printers, TV’s of command line-tools. Aanvallers misbruiken die werkwijze door slachtoffers via een phishing-bericht te overtuigen om een echte device-code in te voeren op een legitieme inlog-pagina. Daardoor autoriseert het slachtoffer onbewust het toestel of de sessie van de aanvaller.

Volgens Barracuda biedt deze techniek meerdere voordelen tegenover klassieke phishing via valse inlog-pagina’s. Omdat de aanval gebruik maakt van officiële authenticatie-URL’s, is hij moeilijker te detecteren via traditionele e-mail filters. Bovendien kan de methode multi-factor authenticatie en bepaalde beleidsregels voor voorwaardelijke toegang omzeilen omdat het slachtoffer zelf de autorisatie uitvoert. Zodra dat gebeurt, ontvangt de aanvaller geldige tokens die dagen of zelfs weken toegang kunnen geven, ook als het slachtoffer intussen zijn wachtwoord wijzigt.

Barracuda stelt dat device-code phishing daardoor een bijzonder schaalbare en gevaarlijke dreiging wordt, zeker nu de techniek wordt opgenomen in bredere Phishing-as-a-Service-modellen. De impact is potentieel groot omdat aanvallers op die manier langdurige toegang kunnen krijgen tot cloud mail en identiteitsomgevingen zonder wachtwoorden te hoeven stelen of klassieke alarmen te activeren.

Het beveiligingsbedrijf pleit daarom voor een combinatie van maatregelen. Naast geavanceerde e-mail filtering en identiteitsbescherming wijst het op het belang van continue monitoring, strengere controles op device-autorisatiestromen en meer bewustmaking rond het invoeren van verificatiecodes.

Meer info: 03/808.21.63 of http://www.barracuda.com

Wie kan kopen van Barracuda?

• bedrijven die Microsoft 365 en Entra ID gebruiken
• organisaties met veel cloud-identiteiten en externe toegang
• KMO’s en grote ondernemingen die phishing- en identity-risico’s willen beperken
• IT- en security teams die hun e-mail- en toegangsbeveiliging willen versterken
• managed service providers en MSSP’s die klanten willen beschermen tegen nieuwe phishing-technieken
• sectoren met hoge compliance-eisen zoals finance, zorg, overheid en industrie

Wie kan verkopen aan Barracuda?

• identity security-specialisten
• leveranciers van e-mail security en threat detection
• SOC- en MDR-dienstverleners
• consultants in Microsoft 365- en Entra-beveiliging
• awareness- en security training providers
• aanbieders van conditional access, zero trust en token-monitoring-oplossingen
• integratoren die cloud security policies en monitoring-omgevingen implementeren

Welke huidige leveranciers moeten alert zijn?

• klassieke e-mail security-spelers die vooral focussen op verdachte links en nep login-pagina’s
• security-partners die onvoldoende aandacht geven aan identity abuse en token-misbruik
• organisaties die MFA als voldoende bescherming beschouwen zonder bijkomende controle op autorisatiestromen

Wat kan dit in het ecosysteem veranderen?

• identity security wordt nog centraler in het bredere cybersecurity-beleid
• de focus verschuift verder van wachtwoorddiefstal naar sessie- en token-misbruik
• bedrijven zullen strenger moeten kijken naar device-authenticatie, gebruikersbewustzijn en continue monitoring
• leveranciers die Microsoft-omgevingen beveiligen, krijgen extra kansen rond hardening, detectie en training