Starkiller: el phishing como servicio que usa páginas reales para eludir MFA
Un nuevo kit comercial de phishing combina proxy inverso, navegador sin interfaz y robo de sesión en tiempo real. El resultado: campañas más creíbles, menor fricción para atacantes y más presión sobre controles de identidad en entornos corporativos.