Varios expertos en seguridad de la compañía Cofense han informado que las posibles víctimas solo necesitan hacer clic en un enlace a un archivo que se comparte con ellos para caer en la trampa de phishing.
Es un nuevo ataque de phishing dirigido a los correos electrónicos corporativos, es capaz de robar los datos almacenados en la nube de Office 365 sin necesidad de comprometer la contraseña de la víctima. Este tipo de amenaza ha sido diseñado para explotar el sistema de autenticación OAUTH que permite a la suite de Microsoft conectarse con otras aplicaciones y servicios.
El mensaje de correo electrónico está camuflado de un aviso de uso compartido legítimo de Office 365 con una bonificación trimestral.
Los investigadores coinciden en que el propio documento parece verídico y que no cuenta con errores ortográficos ni pistas que pueden alertar al usuario de que es un intento de phishing.
