Kits de vishing feitos sob medida estão atacando contas de login único (SSO) em todo o mundo. Principais fornecedores, incluindo Google, Microsoft e Okta, enfrentam ameaças dessas ferramentas. A eficácia dos kits está impulsionando o aumento da popularidade de ataques de vishing.
O vishing, uma forma de phishing realizada por chamadas de voz, viu um aumento na sofisticação com o surgimento de kits feitos sob medida. Essas ferramentas são projetadas especificamente para mirar contas SSO, que permitem que os usuários acessem múltiplos serviços com um conjunto de credenciais. Os ataques abrangem o mundo todo, pressionando os principais players no espaço de autenticação. Google, Microsoft e Okta são destacados como alvos primários ameaçados por essas operações de vishing. A alta qualidade dos kits permite que os atacantes imitem comunicações legítimas de forma convincente, explorando a confiança nas interações por voz. Como resultado, o vishing está ganhando mais popularidade entre cibercriminosos que buscam contornar medidas de segurança tradicionais. Esse desenvolvimento ressalta vulnerabilidades nos sistemas SSO, que agilizam o acesso do usuário, mas podem se tornar pontos únicos de falha se comprometidos. As organizações são instadas a aprimorar o treinamento de funcionários para reconhecer tentativas de vishing e implementar autenticação multifator além de configurações básicas. A natureza global dos ataques sugere um esforço coordenado, embora detalhes sobre os perpetradores permaneçam incertos nos relatórios disponíveis.
