Des kits de vishing faits sur mesure attaquent les comptes d'authentification unique (SSO) à travers le globe. Les principaux fournisseurs, dont Google, Microsoft et Okta, sont menacés par ces outils. L'efficacité de ces kits favorise l'essor de la popularité des attaques de vishing.
Le vishing, une forme de phishing menée par des appels vocaux, connaît une sophistication accrue avec l'émergence de kits personnalisés. Ces outils sont conçus spécifiquement pour cibler les comptes SSO, qui permettent aux utilisateurs d'accéder à plusieurs services avec un seul ensemble de identifiants. Les attaques touchent le monde entier, exerçant une pression sur les acteurs clés du secteur de l'authentification. Google, Microsoft et Okta sont mis en avant comme cibles principales menacées par ces opérations de vishing. La haute qualité des kits permet aux attaquants d'imiter de manière convaincante des communications légitimes, exploitant la confiance dans les interactions vocales. En conséquence, le vishing gagne en popularité auprès des cybercriminels cherchant à contourner les mesures de sécurité traditionnelles. Ce développement met en lumière les vulnérabilités des systèmes SSO, qui simplifient l'accès des utilisateurs mais peuvent devenir des points uniques de défaillance en cas de compromission. Les organisations sont invitées à renforcer la formation de leurs employés à la reconnaissance des tentatives de vishing et à mettre en œuvre une authentification multifacteur au-delà des configurations de base. La nature mondiale des attaques suggère un effort coordonné, bien que les détails sur les auteurs restent flous dans les rapports disponibles.
