A Microsoft alertou que hackers começaram a usar em massa o kit de phishing EvilTokens, que permite que invasores façam login usando autenticação de dois fatores em nome de suas vítimas.
Fonte da imagem: microsoft.com
“Continuamos a observar alta atividade, com centenas de violações ocorrendo diariamente em ambientes afetados”, relatou a empresa. Contas pertencentes a organizações estão sendo comprometidas em larga escala, com ataques afetando centenas de organizações com suporte da Microsoft diariamente. O culpado é o kit de phishing EvilTokens, que vem sendo ativamente comercializado por cibercriminosos desde fevereiro como um meio de acessar sistemas da Microsoft; seus desenvolvedores afirmaram que ele também poderá funcionar com os serviços do Gmail e Okta em um futuro próximo.
O serviço de phishing EvilTokens está sendo constantemente aprimorado. A plataforma maliciosa até mesmo deixou de usar scripts estáticos e passou a utilizar uma infraestrutura orientada por IA que inclui inúmeros processos automatizados de ponta a ponta. Essas medidas permitem que ele ignore o período de validade padrão de 15 minutos para códigos de autorização. Não existe uma maneira infalível de se proteger contra ataques de phishing de última geração, mas a Microsoft listou medidas que podem ajudar a minimizar a probabilidade de um ataque bem-sucedido:
A Gigabyte lançou o monitor MO27Q2A ICE de 27 polegadas com acabamento branco. Este é…
O WhatsApp, o serviço de mensagens instantâneas, começou a implementar suporte para nomes de usuário,…
A empresa indiana de petróleo e gás Greenvize lançou um fogão a gás ecológico para…
As autoridades americanas pretendem endurecer as medidas contra dispositivos eletrônicos fabricados fora do país. A…
De acordo com as previsões do Synergy Research Group, os operadores de data centers de…
No ano passado, ficou claro que a Tesla não estava preparada para investir pesadamente na…