network security BleepingComputer Verificada
Inscripción de passkey de Entra objetivo de vishing para usuarios de Microsoft 365
vishing Microsoft 365 Entra passkey seguridad de redes ataques de ingeniería social
Resumen
Un actor malicioso está dirigido a organizaciones de múltiples sectores con solicitudes de seguridad falsas basadas en voz que piden a los usuarios de Microsoft 365 que inscriban una nueva clave de Entra passkey. Esto puede permitir a los atacantes acceder a cuentas y sistemas confidenciales. La técnica de vishing utilizada aprovecha la confianza de los usuarios en las comunicaciones de seguridad legítimas.
A threat actor has been targeting organizations across multiple sectors with voice-based fake security requests that ask Microsoft 365 users to enroll a new Entra passkey. [...]