ALERTAS | Noticias | 10 ENE 2018

MailGuard detecta una estafa de 'phishing' destinada a los usuarios de Microsoft

Los mensajes contenían un enlace que pretendía ser un documento de PDF escaneado de una impresora multifunción Xerox.
ciberespionaje seguridad
Redacción

 

MailGuard ha identificado una nueva estafa de phishing día cero con el nombre de la firma de bienes comerciales CBRE y que se dirige a los detalles de inicio de sesión de usuario de Microsoft. Los mensajes, descubiertos el pasado 8 de enero, contenían un enlace que pretendía ser un documento de PDF escaneado de una impresora multifunción Xerox.

De acuerdo con la empresa de filtrado de correo electrónico, MailGuard, el enlace lleva a un sitio web diseñado para recolectar los datos de inicio de sesión de Microsoft de los destinatarios. “Hemos bloqueado con éxito los dominios del remitente del correo electrónico asociados con esta estafa”, ha hecho público la compañía en su blog, sugiriendo que se utilizó más de un dominio en este ataque.

La compañía detectó otros dos intentos de estafa ese mismo día entre los que destacan un correo electrónico falso de Suncorp que provenían de una cuenta comprometida de MailChimp. Estos correos pedían a los destinatarios que descargaran documentos del seguro haciendo clic en un enlace que apuntaba a un archivo JavaScript archivado.

Los archivos JavaScript se usan a menudo en estafas y generalmente contienen virus como troyanos, registradores de teclas o ransomware. De hecho, el año pasado, una estafa de phising que se hizo pasar por Microsoft Office 365 llegó a las bandejas de entrada de Australia, lo que afectó a las organizaciones locales de todo el país. El correo electrónico falso, que comenzó a difundirse el 30 de noviembre de 2017, era un simple mensaje HTML que le indicaba a los destinatarios que necesitaban actualizar sus cuentas.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios