VoidProxy : Une nouvelle plateforme de phishing ciblant Microsoft 365 et Google

Une nouvelle plateforme de phishing-as-a-service (PhaaS) nommée VoidProxy cible désormais les comptes Microsoft 365 et Google, y compris ceux qui utilisent des fournisseurs d'authentification SSO tels qu'Okta. Cette plateforme présente un risque significatif pour les utilisateurs, car elle peut exploiter les vulnérabilités de ces comptes pour mener des attaques de phishing.

Selon un article publié sur Bleeping Computer, VoidProxy est conçu pour faciliter la réalisation d'attaques de phishing automatisées. Les entreprises et les particuliers doivent être conscients de cette menace croissante et prendre des mesures pour renforcer leur sécurité.

La capacité de VoidProxy à cibler les comptes protégés par SSO rend l'identification et la prévention des attaques encore plus complexes. Il est crucial de mettre en œuvre des stratégies de sécurité robustes, telles que l'authentification multifacteur et la formation des utilisateurs, pour atténuer les risques associés à cette plateforme de phishing.

La découverte de VoidProxy souligne la nécessité d'une vigilance constante et d'une adaptation rapide aux nouvelles menaces de cybersécurité. Les organisations doivent surveiller l'activité de leurs réseaux et des systèmes pour détecter les attaques potentielles et réagir efficacement.