Threats

Campanha de phishing ultrapassa autenticação multifator

Investigadores descobriram uma campanha de phishing que consegue roubar credenciais mesmo que os utilizadores tenham autenticação multifator ativa

15/07/2022

Campanha de phishing ultrapassa autenticação multifator

No blog da Microsoft, investigadores da equipa Microsoft 365 Defender indicam que foi identificada uma “campanha de phishing de larga escala que usou sites de phishing adversary-in-the-middle para roubar passwords, invadir a sessão de login do utilizador e ultrapassar o processo de autenticação, mesmo que o utilizador tenha ativado autenticação multifator (MFA)”.

Os atacantes utilizaram as credenciais roubadas e os cookies da sessão para aceder às caixas de email dos utilizadores afetados e realizar campanhas de business email compromisse (BEC) contra outros alvos. Segundo a Microsoft, desde setembro de 2021, esta campanha de phishing teve como alvo mais de dez mil organizações.

A Microsoft aconselha as organizações a complementar a autenticação multifator com políticas de acesso condicional, onde “os pedidos de sign-in são avaliados utilizando sinais identity-driven adicionais”, como estado do dispositivo ou informação de localização do IP.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.