Фальшивая регистрация Entra Passkey: новый способ захвата Microsoft 365 через vishing

Lažna registracija Entra Passkey: novi način preuzimanja Microsoft 365 putem vishinga
Kolege, želim da skrenem pažnju na važan slučaj iz sajber bezbednosti.
Vidim kako napadači koriste pozive i lažne Microsoft Entra stranice da bi ubedili korisnike da registruju novi passkey.
Scenario deluje uverljivo: žrtvu vode kroz lažni proces prijave, prikupljaju lozinku i MFA kod, a zatim obezbeđuju registraciju ključa pod nalogom napadača.
Opasnost je u zloupotrebi poverenja u passkey — tehnologiju koju mnogi smatraju bezbednijom.
Zašto je to važno: čak i zaštitni mehanizmi mogu biti okrenuti protiv korisnika ako on ne proveri zahtev i kontekst.
Da li već preispitujete svoje procedure potvrde prijave i obuke zaposlenih? #sajberbezbednost #phishing #Microsoft365 #Passkey


Последние комментарии
Комментариев пока нет.