0
0
Os pesquisadores estão alertando sobre uma nova campanha de phishing em grande escala destinada a usuários de serviços de e-mail do Microsoft Outlook.
A equipe do ThreatLabz descobriu o novo kit de phishing e disse que ele usa um modelo de adversário no meio (AiTM), que pode ser eficaz para evitar a detecção por e-mail e proteções de segurança de rede, além de ignorar as proteções de autenticação multifator.
Os pesquisadores do ThreatLabz disseram ter detectado vários domínios recém-registrados sendo usados na campanha de phishing ativa.
“A campanha foi projetada especificamente para alcançar usuários finais em empresas que usam os serviços de e-mail da Microsoft”, disse o relatório do ThreatLabz sobre a nova campanha de phishing . “O comprometimento de e-mail comercial (BEC) continua sendo uma ameaça sempre presente para as organizações, e esta campanha destaca ainda mais a necessidade de proteção contra esses ataques”.
FONTE: DARK READING