新一轮攻击浪潮将语音钓鱼与SSO滥用相结合,勒索SaaS平台。网络犯罪分子致电员工,冒充技术支持人员,在数秒内获取MFA验证码。获得SSO访问权限后,他们提升权限并横向移动,让企业毫无反应时间。
社交工程如何作用于联合SSO 🛡️
攻击利用了对联合认证流程的信任。语音钓鱼诱骗用户泄露密码和MFA应用验证码。攻击者登录SSO后,获得有效会话令牌。随后,他们利用内部API在Slack或Salesforce等SaaS应用中创建管理员账户,且不会触发可疑登录警报。
年度最佳员工:电话里交出MFA验证码的人 📞
讽刺的是,企业花费巨资部署防火墙,结果员工却因为对方听起来很专业而交出双重验证码。攻击者只需一套话术和耐心。与此同时,CISO检查日志时还以为是技术故障。真正的防火墙其实是——不接陌生号码的电话。