Microsoft: фишинговая кампания с кражей токенов поразила 35 000 пользователей в 26 странах

Коллеги, хочу обратить внимание из сферы кибербезопасности: Microsoft описал масштабную фишинговую кампанию, затронувшую 35 000 пользователей.
- Метод: корпоративные HTML‑шаблоны, PDF‑вложения и легитимные сервисы доставки писем.
- Цепочка: CAPTCHA и промежуточные страницы, затем AiTM‑фишинг для похищения учётных данных и токенов — обход MFA.
- Цели: в основном США; отрасли — здравоохранение, финансы, профессиональные и IT‑услуги.
Почему это важно: злоумышленники повышают правдоподобие писем и используют доверенную инфраструктуру для обхода защит.
Какие первоочередные меры Вы бы рекомендовали для защиты сотрудников?
#кибербезопасность #фишинг #MFA #информационнаябезопасность


Последние комментарии
Комментариев пока нет.