Sursa: dnsc.ro
Atacatorii cibernetici utilizează o tehnică nouă care combină link-uri legitime office.com cu serviciile Active Directory Federation Services (ADFS), pentru a redirecționa utilizatorii către pagini de tip phishing ce vizează furtul datelor de autentificare Microsoft 365.
Această metodă permite atacatorilor să evite mecanismele tradiționale de detecție bazate pe URL și să ocolească procesul de autentificare multi-factor, exploatând un domeniu de încredere din infrastructura Microsoft pentru redirecționarea inițială.
Cercetătorii de la Push Security, companie specializată în soluții de protecție împotriva atacurilor bazate pe identitate, au analizat o campanie recentă în care mai mulți clienți au fost țintiți, angajații acestora fiind redirecționați printr-un link legitim outlook.office.com către un site de phishing.
