Admin
Администратор
Киберпреступники проводят фишинговую кампанию, направленную на пользователей Microsoft 365. Они звонят сотрудникам организаций и убеждают их зарегистрировать новый ключ доступа Entra под контролем злоумышленников. Для маскировки атаки используется фишинговый сайт, имитирующий официальный процесс регистрации Microsoft. Злоумышленники адаптируют процесс под различные методы многофакторной аутентификации, чтобы получить доступ к учётным записям жертв. Активность связывают с группой Pink, известной своими атаками на компании в различных отраслях.