Saltar al contenido principal
Volver a noticias
network security BleepingComputer Verificada

Inscripción de passkey de Entra objetivo de vishing para usuarios de Microsoft 365

vishing Microsoft 365 Entra passkey seguridad de redes ataques de ingeniería social

Resumen

Un actor malicioso está dirigido a organizaciones de múltiples sectores con solicitudes de seguridad falsas basadas en voz que piden a los usuarios de Microsoft 365 que inscriban una nueva clave de Entra passkey. Esto puede permitir a los atacantes acceder a cuentas y sistemas confidenciales. La técnica de vishing utilizada aprovecha la confianza de los usuarios en las comunicaciones de seguridad legítimas.

A threat actor has been targeting organizations across multiple sectors with voice-based fake security requests that ask Microsoft 365 users to enroll a new Entra passkey. [...]

CompartirXin

Noticias relacionadas