Un kit di phishing costruito attorno a domini simili ospitati su Cloudflare mostra come gli aggressori possano colpire la cerimonia di autenticazione stessa, non solo il campo della password.
Un kit di phishing tenant-aware legato a Microsoft 365 mostra come il replay delle credenziali in tempo reale e il furto di sessione possano trasformare un accesso riuscito in una violazione dell'identità.
Una presunta truffa payroll usa phishing e tattiche adversary-in-the-middle per aggirare l'MFA, quindi modifica in modo discreto i dettagli dell'account nei portali HR e finance.
I ricercatori affermano che un proxy di phishing attivo potrebbe trasformare un singolo PIN rubato di Google Password Manager in un ampio accesso alle credenziali sincronizzate, ma il percorso di exploit completo resta non verificato.
Ruthless cybercriminals are using advanced Adversary-in-the-Middle tactics to infiltrate and pillage SaaS platforms at record speed.
Cybercriminali spietati stanno usando tattiche avanzate di Adversary-in-the-Middle per infiltrarsi e depredare le piattaforme SaaS a velocità record.
Sophisticated “Adversary-in-the-Middle” attacks are defeating even two-factor authentication to steal high-value TikTok for Business sessions.
Sofisticati attacchi “Adversary-in-the-Middle” stanno sconfiggendo persino l’autenticazione a due fattori per rubare sessioni TikTok for Business di alto valore.