Los investigadores de seguridad han estado advirtiendo de un nuevo ataque de phishing que los ciberdelincuentes y los estafadores de correo electrónico están utilizando en la naturaleza para eludir el mecanismo de Protección Avanzada contra Amenazas (ATP, por sus siglas en inglés) implementado por servicios de correo electrónico ampliamente utilizados como Microsoft Office 365.
Los phishers utilizan un nuevo truco para eludir las protecciones de seguridad incorporadas de Office 365 y los usuarios de phish, esta vez, insertando enlaces maliciosos en documentos de SharePoint.
La nueva campaña de correo electrónico de phishing en estado salvaje, está dirigida a los usuarios de Office 365, que reciben correos electrónicos de Microsoft, con un enlace a un documento de SharePoint.
El cuerpo del mensaje de correo electrónico parece idéntico a una invitación estándar de SharePoint de alguien para colaborar. Una vez que el usuario ha hecho clic en el hipervínculo del correo electrónico, el navegador abre automáticamente un archivo de SharePoint.
El contenido del archivo de SharePoint se hace pasar por una solicitud de acceso estándar a un archivo de OneDrive, pero el botón “Documento de acceso” del archivo en realidad tiene un hipervínculo a una URL maliciosa, según los investigadores.
Con información de: The Hackers News.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian