Un grupo de hackers ha estado utilizando una técnica de phishing avanzada para engañar a los usuarios de Microsoft 365 y obtener acceso a sus cuentas. La técnica implica la creación de solicitudes de seguridad falsas que parecen legítimas, con el objetivo de que los usuarios inscriban una nueva clave de paso de Entra. Una vez que el usuario cae en la trampa, el actor malicioso puede acceder a la cuenta y llevar a cabo ataques de extorsión de datos.

La técnica utilizada por los hackers es particularmente sofisticada, ya que utiliza un kit de phishing controlado por panel que puede dirigirse específicamente al proceso de inscripción de claves de paso.

¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential, lo que te permite detectar y prevenir este tipo de ataques. No esperes a que sea demasiado tarde, solicita una demo de DefensOps hoy mismo y asegúrate de que tus sistemas estén protegidos.