New Bluekit Phishing-as-a-Service Bypasses MFA to Steal Microsoft Login Credentials
26/06/2026-16:33 26/06/2026-16:35 מחשבים וטכנולוגיה Cyber Security News דיווח
A sophisticated Phishing-as-a-Service (PhaaS) platform called Bluekit has been confirmed operational at scale, with cybersecurity firm Netcraft detecting approximately 70 live hostnames in a single week. First documented by Varonis Threat Labs as an
סיכום מאמרפלטפורמת דיוג מתקדמת בשם Bluekit מאפשרת לתוקפים לגנוב אישורי כניסה ל- Microsoft תוך עקיפת אימות רב-גורמי (MFA). פלטפורמת Bluekit היא שירות דיוג כמוצר (Phishing-as-a-Service, PhaaS) המאפשרת לתוקפים להשיג אישורי כניסה ל- Microsoft בקלות. חברת Netcraft זיהתה כ-70 שמות מארח פעילים בשבוע אחד בלבד, מה שמעיד על היקף הפעילות של הפלטפורמה. Bluekit מסוגלת לעקוף את מנגנוני האבטחה של MFA, מה שהופך אותה לאיום משמעותי על משתמשי Microsoft. הפלטפורמה מאפשרת לתוקפים ליצור אתרי דיוג מתקדמים ומשכנעים, המאפשרים להם לגנוב מידע רגיש. על פי דיווחים, Bluekit תועדה לראשונה על ידי Varonis Threat Labs. היקף הפעילות של Bluekit מדגיש את הצורך בהעלאת המודעות לאיומי אבטחת מידע ובהטמעת אמצעי אבטחה מתקדמים. משתמשים צריכים להיות זהירים בעת כניסה לחשבונותיהם ולהשתמש באמצעי אבטחה נוספים.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
