Vishing : des pirates exploitent l'enrôlement de passkey Entra pour piéger les utilisateurs de Microsoft 365
Depuis plusieurs mois, des cybercriminels orchestrent des appels téléphoniques afin de pousser leurs cibles à enregistrer une clé d'accès qui n'est pas la leur. Le procédé, qui contourne les défenses multi-facteurs classiques, a déjà visé des entreprises de divers secteurs.
assignpasskey.com
DDoS-Guard
deploypasskey.com
Entra
États-Unis
IQWeb FZ-LLC
Microsoft
Microsoft 365
Okta
O-UNC-066
Palo Alto Networks Unit 42
passkeyadd.com
passkeydeploy.com
Pink
Russie
setpasskey.com
Évolution chronologique
-
Vishing : des pirates exploitent l'enrôlement de passkey Entra pour piéger les utilisateurs de Microsoft 365
Une campagne de vishing cible les utilisateurs de Microsoft 365 en les appelant pour leur faire enregistrer une fausse passkey Entra. Les pirates créent leur propre clé en temps ré...