語音網釣鎖定Microsoft 365使用者,攻擊者企圖註冊自行控制的通行金鑰

身分與存取管理業者Okta警告,自2026年4月起,代號O-UNC-066的威脅行為者以語音網釣(vishing)手法鎖定多個產業的企業與組織,致電目標企業員工,謊稱對方需要為Microsoft 365帳號註冊新的通行金鑰(passkey),誘騙受害者交出帳號密碼,並配合完成登入所需的多因素驗證(MFA)。研究人員研判,攻擊者企圖藉此接管帳號,並註冊自行控制的通行金鑰。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *