Home Sociedad Ataque de phishing: simulan ser un estudio de abogados

Ataque de phishing: simulan ser un estudio de abogados

Los Laboratorios de Investigación de Amenazas de Netskope revelaron detalles sobre un nuevo ataque cibernético de phishing, dirigido a las bases de clientes de un bufete de abogados en Denver, Colorado, y en todo Estados Unidos.

Utilizando un archivo PDF señuelo alojado en el servicio Blob Storage de Azure, el atacante envió el archivo como adjunto a sus objetivos. El señuelo está vinculado a una página de phishing de Office 365 y tiene un dominio emitido por Microsoft y un certificado SSL.

La campaña es difícil de detectar, debido a que estos archivos adjuntos, a menudo se sincronizan automáticamente con los servicios de almacenamiento en nube a través de configuraciones de colaboración en una variedad de software popular y aplicaciones de terceros en varias empresas.

Los investigadores reportaron los sitios que descubrieron el 17 de septiembre de 2018. Netskope recomienda que los usuarios siempre revisen el dominio del enlace y estén al tanto de los dominios que se usan típicamente al iniciar sesión, particularmente con servicios sensibles. Las organizaciones también deben mantener actualizados sus sistemas y antivirus con las últimas versiones y parches.