Noticias

Ataque de phishing roba datos de Office 365 sin comprometer contraseñas

Ataque de phishing roba datos de Office 365 sin comprometer contraseñas
Ataque de phishing roba datos de Office 365 sin comprometer contraseñas

Varios expertos en seguridad de la compañía Cofense han informado que las posibles víctimas solo necesitan hacer clic en un enlace a un archivo que se comparte con ellos para caer en la trampa de phishing.

Es un nuevo ataque de phishing dirigido a los correos electrónicos corporativos, es capaz de robar los datos almacenados en la nube de Office 365 sin necesidad de comprometer la contraseña de la víctima.  Este tipo de amenaza ha sido diseñado para explotar el sistema de autenticación OAUTH que permite a la suite de Microsoft conectarse con otras aplicaciones y servicios.

El mensaje de correo electrónico está camuflado de un aviso de uso compartido legítimo de Office 365 con una bonificación trimestral.

Los investigadores coinciden en que el propio documento parece verídico y que no cuenta con errores ortográficos ni pistas que pueden alertar al usuario de que es un intento de phishing.

Mostrar más

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicaciones relacionadas

Botón volver arriba
WP to LinkedIn Auto Publish Powered By : XYZScripts.com

¿Quieres estar al día de nuestras noticias?