10.000 organizaciones atacadas por ataques de phishing que eluden la autenticación multifactor
Microsoft ha compartido detalles de una campaña de phishing generalizada que no solo intentó robar las contraseñas de las organizaciones objetivo, sino que también fue capaz de eludir las defensas de autenticación multifactor (MFA). Los atacantes utilizaron sitios de proxy inverso AiTM (Attacker-in-The-Middle) para hacerse pasar por páginas de inicio de sesión de Office 365…