Friendoffriends
A medida que los ataques de phishing continúan aumentando, es un mal momento para que un usuario de Windows 10 no tenga una solución antimalware efectiva instalada en su PC.
Peor aún, el spear phishing es el nombre del juego en estos días, en cuyo caso, el destinatario del correo electrónico o enlace malicioso es siempre una persona bien investigada. Es en parte por qué estos ataques son muy difíciles de detener..
Los actores de amenazas se han dirigido a los usuarios de Office 365 en este tipo de delitos informáticos varias veces antes, y continúan haciéndolo hasta la fecha. Como era de esperar, algunas de las últimas víctimas / objetivos son empleados que participan en una encuesta falsa de SurveyMonkey..
Ataque de phishing de SurveyMonkey
La gente de Abnormal Security descubrió recientemente intentos de robar credenciales de usuario de O365 con el pretexto de realizar encuestas entre empleados..
En la campaña, la víctima recibe un correo electrónico de un sitio genuino de SurveyMonkey. Pero el mensaje contiene un enlace oculto que, al hacer clic, redirige a la víctima a una página de envío de formularios de Microsoft..
El usuario debe enviar su correo electrónico y contraseña de O365 para continuar. De esta manera, los actores maliciosos roban las credenciales de seguridad de la cuenta de Microsoft del usuario desprevenido..
El correo electrónico se envía desde un dominio real de SurveyMonkey (surveymonkeyuser.com), pero con un dominio de respuesta diferente. Ese dominio de respuesta se registró hace solo 1 mes. El correo electrónico simula una notificación automática con un enlace para abrir la "encuesta". Este enlace es un enlace real de SurveyMonkey que redirige a la página principal de phishing..
Parece que estos ataques de spear phishing tienen una alta probabilidad de éxito debido a varios factores, incluido el uso de un dominio confiable. Del mismo modo, ocultar el enlace de redirección hace que sea un poco difícil para el objetivo sospechar algo..
Seguridad anormal señala que hasta 50,000 buzones de correo pueden haber recibido el enlace de suplantación de identidad de SurveyMonkey.
¿Cuál es su opinión sobre el estado de la ciberseguridad en el contexto de un aumento de casos de ataques de phishing relacionados con Office 365? No dude en hacérnoslo saber a través de la sección de comentarios a continuación..
- La seguridad cibernética
