Os kits de ‘vishing’ personalizados estão se tornando uma ameaça crescente às contas SSO em todo o mundo. Empresas como Google, Microsoft e Okta estão sob ataque, e é importante entender como esses kits funcionam e como se proteger.

Os kits de ‘vishing’ personalizados são ferramentas utilizadas por hackers para bypassar a autenticação de dois fatores (MFA) em tempo real. Eles permitem que os atacantes criem sites de phishing personalizados e redirecionem as vítimas para esses sites por meio de chamadas falsificadas.

Os kits de ‘vishing’ personalizados utilizam uma combinação de técnicas de engenharia social e phishing para enganar as vítimas. Os atacantes perfilam as vítimas, criam sites de phishing personalizados e as redirecionam para esses sites por meio de chamadas falsificadas.

Os ataques de ‘vishing’ personalizados podem ter consequências graves, incluindo a perda de acesso às contas SSO e a exposição de informações confidenciais. É importante tomar medidas para se proteger contra esses ataques.

Para se proteger contra os ataques de ‘vishing’ personalizados, é importante utilizar autenticação de dois fatores resistentes a phishing, como autenticação por meio de aplicativos móveis ou tokens de segurança. Além disso, é fundamental estar atento a chamadas falsificadas e não clicar em links suspeitos.

Fonte: Artigo Original