Un outil de phishing spécial brise la protection MFA pour les comptes
Les cybercriminels utilisent de plus en plus l'authentification multifacteur (MFA) pour détourner les comptes des dirigeants. C'est ce qu'ont découvert les experts en sécurité informatique de Proofpoint. Ils ont constaté une augmentation de plus de 100 % au cours des six derniers mois des incidents au cours desquels des cybercriminels ont pu accéder aux comptes cloud de cadres supérieurs de grandes entreprises. Plus de 100 entreprises dans le monde, totalisant plus de 1,5 million de salariés, sont concernées. Les criminels ont utilisé EvilProxy pour leurs attaques. Il s'agit d'un outil de phishing doté d'une architecture de proxy inverse qui permet aux attaquants de voler des informations d'identification et des cookies de session protégés par MFA. Évitez les attaquants...