Kit vishing buatan khusus sedang menyerang akun single sign-on (SSO) di seluruh dunia. Penyedia utama termasuk Google, Microsoft, dan Okta menghadapi ancaman dari alat-alat ini. Efektivitas kit tersebut mendorong peningkatan popularitas serangan vishing.
Vishing, bentuk phishing yang dilakukan melalui panggilan suara, mengalami peningkatan kecanggihan dengan munculnya kit buatan khusus. Alat-alat ini dirancang khusus untuk menargetkan akun SSO, yang memungkinkan pengguna mengakses berbagai layanan dengan satu set kredensial. Serangan ini meliputi seluruh dunia, menekan pemain kunci di bidang autentikasi. Google, Microsoft, dan Okta disorot sebagai target utama yang terancam oleh operasi vishing ini. Kualitas tinggi kit memungkinkan penyerang meniru komunikasi sah secara meyakinkan, memanfaatkan kepercayaan pada interaksi suara. Akibatnya, vishing semakin populer di kalangan penjahat siber yang ingin melewati langkah keamanan tradisional. Perkembangan ini menekankan kerentanan pada sistem SSO, yang menyederhanakan akses pengguna tetapi bisa menjadi titik kegagalan tunggal jika dikompromikan. Organisasi didesak untuk meningkatkan pelatihan karyawan dalam mengenali upaya vishing dan menerapkan autentikasi multi-faktor di luar pengaturan dasar. Sifat global serangan menunjukkan upaya terkoordinasi, meskipun detail pelaku masih tidak jelas dari laporan yang tersedia.
