Microsoft har gått ut med en varning för en omfattande nätfiskekampanj där användarkonton kapas, även om man använder flerfaktorsautentisering. Det rapporterar sajten ARS Technica. Aktören bakom kampanjen har attackerat runt 10 000 organisationer sedan i september förra året. Kampanjen bygger på en typ av attack som Microsoft kallar för Adversary in the Middle (AITM), där man sätter upp en proxyserver mellan offren och den webbsida de vill besöka. Nätfisket sker via e-post. Offren luras att de har röstmeddelanden som väntar i from av mp3-filer, som i själva verket är maskerade HTML-filer.
Saturday, May 4, 2024