Microsoft ha neutralizado una campaña de fraude a gran escala que utilizó dominios de imitación y aplicaciones maliciosas para estafar a clientes en 62 países de todo el mundo.
El fabricante de software y proveedor de servicios en la nube obtuvo la semana pasada unmandato judicialeso le permitió apoderarse de seis dominios, cinco de los cuales contenían la palabra "oficina". La compañía dijo que los atacantes los usaron en una sofisticada campaña diseñada para engañar a los CEO y otros líderes empresariales de alto rango para que transfieran grandes sumas de dinero a los atacantes en lugar de a las partes de confianza. Un llamado anteriormente BEC, o compromiso de correo electrónico comercial, que el mismo grupo de atacantes llevó a cabo en diciembre utilizó ataques de phishing para obtener acceso no autorizado. Los correos electrónicos utilizaron temas comerciales genéricos, como informes de ganancias trimestrales. Microsoft utilizó medios técnicos para cerrarlo.
Los atacantes regresaron con un nuevo BEC que tomó un rumbo diferente: en lugar de engañar a los objetivos para que inicien sesión en sitios similares, y en consecuencia divulgar las contraseñas, la estafa usó correos electrónicos que instruyeron al destinatario a dar a lo que se suponía que era un acceso a la aplicación de Microsoft una cuenta de Office 365. La última estafa utilizó la pandemia COVID-19 como señuelo.
Leer 9 párrafos restantesEl |Comentarios
Tweet |
No hay comentarios:
Publicar un comentario