Microsoft está alertando sobre un aumento en los métodos de phishing AiTM dentro del modelo de cibercrimen PhaaS, lo que permite campañas de phishing generalizadas a gran escala. El objetivo principal de estos ataques es robar cookies de sesión, lo que permite a los actores maliciosos acceder a sistemas privilegiados sin necesidad de volver a autenticarse. A medida que la sofisticación de los ciberdelincuentes continúa creciendo, las organizaciones deben implementar medidas integrales de ciberseguridad para combatir estas amenazas en evolución.