攻击者冒充VPN提供商对员工发起攻击,超130家公司已“中招”
原文中文,约1100字,阅读约需3分钟。发表于:。通过这些虚假登录页面,威胁行为者能够收集用户的用户名、密码和令牌,即使存在多因素认证(MFA)也是如此。
GuidePoint研究与情报团队(GRIT)最近发现了一起针对美国130多家公司和组织的网络钓鱼活动。威胁行为者注册了与目标组织使用的VPN提供商相似的域名,并通过电话和短信进行社会工程攻击。攻击者通过伪造的登录页面收集用户的用户名、密码和令牌,即使有多因素认证也是如此。一旦获得VPN访问权限,攻击者就会扫描网络并提升权限。这种类型的社会工程攻击很难被检测到,用户应监控可疑活动并与安全团队合作进行调查。
