Microsoft voltou ao centro das atencoes com um alerta sobre ataques que miram contas do Microsoft Entra, usadas por empresas para gerenciar acessos a sistemas e dados. Segundo a noticia, criminosos estao combinando duas taticas para enganar funcionarios: primeiro, induzem a vitima a autorizar um acesso usando um “codigo de dispositivo”; depois, reforcam a pressao por telefone, em uma abordagem que soa legitima e urgente. O objetivo e fazer com que a propria pessoa aprove o login, abrindo caminho para que o invasor entre na conta corporativa e, a partir disso, tente acessar recursos internos. A campanha tem como alvo organizacoes de tecnologia, industria e setor financeiro, justamente ambientes em que um unico acesso indevido pode gerar impactos em cadeia, como roubo de informacoes e interrupcoes de operacao. Dica pratica: desconfie de ligacoes pedindo para “validar” acesso ou ler codigos, mesmo que pareca suporte. Se receber esse tipo de contato, desligue e procure o canal oficial da sua empresa para confirmar. No fim, a melhor defesa e reduzir a dependencia de aprovacoes apressadas e proteger o acesso com camadas extras. Para fortalecer sua estrategia, conheca o MFA VAULT -Cofre de MFA da MFA2GO e entenda como organizar e proteger seus metodos de autenticacao em um so lugar: mfa2go.com
Fontes: https://www.bleepingcomputer.com/news/security/hackers-target-microsoft-entra-accounts-in-device-code-vishing-attacks/
Compartilhe nas redes sociais:
