Selon un rapport publié par Pixm Security, les attaques de phishing visant les utilisateurs sur leurs appareils professionnels ne ralentissent pas, même pendant l’été, période durant laquelle de nombreux employés emportent leurs ordinateurs portables chez eux pour les vacances.
La seconde moitié de juillet a vu une augmentation marquée des attaques de spearphishing ciblant Microsoft et Outlook, utilisant des tactiques innovantes telles que des kits de phishing pour l’authentification multi-facteurs (MFA) et du contenu de phishing distribué hébergé sur plusieurs serveurs CDN de confiance.
Pendant la même période, une hausse des pages de phishing ciblant les services bancaires de consommateurs, tels que Bank of America et American Express, a également été observée. Les kits de phishing MFA comprenaient des options pour intercepter non seulement les codes SMS, mais aussi les codes des applications d’authentification.
Cet article met en lumière les nouvelles méthodes utilisées par les cybercriminels pour contourner les mesures de sécurité renforcées, soulignant la nécessité d’une vigilance accrue des utilisateurs. Les TTPs incluent l’utilisation de serveurs CDN de confiance pour héberger du contenu malveillant et l’exploitation des mécanismes d’authentification multi-facteurs.
L’article vise à informer sur les nouvelles tendances en matière de phishing et à sensibiliser les utilisateurs aux menaces persistantes et évolutives dans le domaine de la cybersécurité.
🧠 TTPs détectés
TTPs
Phishing, Spearphishing, Utilisation de kits de phishing pour contourner l’authentification multi-facteurs (MFA), Hébergement de contenu malveillant sur des serveurs CDN de confiance, Interception de codes MFA via SMS et applications d’authentification
🔗 Source originale : https://pixmsecurity.com/blog/blog/summer-surge-sophisticated-mfa-phishing-attacks-target-microsoft-and-banking-users/