ハッカー、新たなフィッシング手法でマイクロソフトのログイン情報を盗む

最近、サイバー犯罪者たちが新しいフィッシング手法を使ってマイクロソフトのログイン情報を盗む手口を成功させました。このフィッシング攻撃は、広告やマイクロソフトのActive Directory Federation Servicesツールを悪用しており、多くのセキュリティツールを回避することができます。攻撃者は、偽のログインページを作成し、マイクロソフト365のサインイン画面に似せてユーザーのログイン情報を盗み出す仕組みです。Push Securityのサイバーセキュリティ研究者たちは、この手法の詳細を報告書として発表し、ユーザーに対して警戒を呼びかけています。