A Microsoft alertou que hackers começaram a usar em massa o kit de phishing EvilTokens, que permite que invasores façam login usando autenticação de dois fatores em nome de suas vítimas.
Fonte da imagem: microsoft.com
“Continuamos a observar alta atividade, com centenas de violações ocorrendo diariamente em ambientes afetados”, relatou a empresa. Contas pertencentes a organizações estão sendo comprometidas em larga escala, com ataques afetando centenas de organizações com suporte da Microsoft diariamente. O culpado é o kit de phishing EvilTokens, que vem sendo ativamente comercializado por cibercriminosos desde fevereiro como um meio de acessar sistemas da Microsoft; seus desenvolvedores afirmaram que ele também poderá funcionar com os serviços do Gmail e Okta em um futuro próximo.
O serviço de phishing EvilTokens está sendo constantemente aprimorado. A plataforma maliciosa até mesmo deixou de usar scripts estáticos e passou a utilizar uma infraestrutura orientada por IA que inclui inúmeros processos automatizados de ponta a ponta. Essas medidas permitem que ele ignore o período de validade padrão de 15 minutos para códigos de autorização. Não existe uma maneira infalível de se proteger contra ataques de phishing de última geração, mas a Microsoft listou medidas que podem ajudar a minimizar a probabilidade de um ataque bem-sucedido:
As autoridades taiwanesas estão avançando firmemente na investigação sobre o suposto contrabando de aceleradores de…
O WhatsApp adicionou um recurso de nome de usuário para ocultar números de telefone. O…
A virada de junho para julho trouxe poucos lançamentos importantes, mas muitas atualizações e relançamentos…
As placas de vídeo GeForce RTX 3060 começaram a retornar aos mercados ocidentais. Os modelos…
O Departamento de Estado dos EUA ofereceu uma recompensa de até US$ 10 milhões por…
A Nothing apresentará seu novo smartphone Nothing Phone (4b) em 7 de julho. Embora a…