Ferramenta especial de phishing rompe a proteção MFA para contas
Os cibercriminosos estão usando cada vez mais a autenticação multifator (MFA) para sequestrar contas de executivos. Foi isso que os especialistas em segurança de TI da Proofpoint descobriram. Eles observaram um aumento de mais de 100% nos últimos seis meses em incidentes em que os cibercriminosos conseguiram obter acesso às contas na nuvem de executivos de alto nível em grandes empresas. Mais de 100 empresas em todo o mundo, com um total de mais de 1,5 milhões de funcionários, são afetadas. Os criminosos usaram EvilProxy para seus ataques. Esta é uma ferramenta de phishing com uma arquitetura de proxy reverso que permite que invasores roubem credenciais protegidas por MFA e cookies de sessão. Evite agressores...