Спеціальний інструмент для фішингу прориває MFA захист облікових записів
Кіберзлочинці все частіше використовують багатофакторну автентифікацію (MFA) для викрадення облікових записів керівників. Це з’ясували експерти з IT-безпеки компанії Proofpoint. Вони помітили збільшення більш ніж на 100 відсотків за останні шість місяців у інцидентах, коли кіберзлочинці могли отримати доступ до хмарних облікових записів керівників високого рівня великих компаній. Постраждали понад 100 компаній у всьому світі із загальною чисельністю понад 1,5 мільйона співробітників. Для своїх атак злочинці використовували EvilProxy. Це фішинговий інструмент із архітектурою зворотного проксі-сервера, який дозволяє зловмисникам викрадати захищені MFA облікові дані та файли cookie сеансу. Уникайте нападників...