Atlas Lion (Storm-0539) действует хитро: сначала преступники рассылают фальшивые SMS якобы от технической поддержки компании. В сообщении содержится ссылка на поддельный сайт, где пользователи вводят свои логины, пароли и даже коды многофакторной аутентификации. Получив эти данные, группа тут же использует их, чтобы войти в учётную запись и добавить своё устройство в приложение MFA компании — тем самым обеспечивая себе устойчивый доступ к сети.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1