Hackers utilizan trampa de seguridad para acceder a Microsoft 365
Resumen rápido
Un actor malicioso está utilizando técnicas de ingeniería social para engañar a los usuarios de Microsoft 365 y obtener acceso a sus cuentas. El ataque se centra en la inscripción de claves de paso de Entra, con el objetivo de llevar a cabo ataques de extorsión de datos.
Un grupo de hackers ha estado utilizando una técnica de phishing avanzada para engañar a los usuarios de Microsoft 365 y obtener acceso a sus cuentas. La técnica implica la creación de solicitudes de seguridad falsas que parecen legítimas, con el objetivo de que los usuarios inscriban una nueva clave de paso de Entra. Una vez que el usuario cae en la trampa, el actor malicioso puede acceder a la cuenta y llevar a cabo ataques de extorsión de datos.
La técnica utilizada por los hackers es particularmente sofisticada, ya que utiliza un kit de phishing controlado por panel que puede dirigirse específicamente al proceso de inscripción de claves de paso.
¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential, lo que te permite detectar y prevenir este tipo de ataques. No esperes a que sea demasiado tarde, solicita una demo de DefensOps hoy mismo y asegúrate de que tus sistemas estén protegidos.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.