Campaña de phishing para usuarios de Office 365

Comparte en ...

Se ha descubierto una campaña de phishing que aprovecha los nombres de marca para engañar a las víctimas para que renuncien a las credenciales de Microsoft Office 365.

La primicia

Office 365 se ha convertido en un objetivo lucrativo para los actores de amenazas debido a su creciente adopción por parte del sector corporativo. El último ataque consistió en los atacantes que explotaron un mecanismo de redireccionamiento de Adobe Campaign, utilizando un dominio de Samsung para redirigir objetivos a un sitio web de phishing temático de Office 365.

Tenga en cuenta que ni Samsung ni Adobe se vieron comprometidos en el sentido de explotar una vulnerabilidad. El servidor Adobe Campaign de Samsung se dejó accesible para administrar campañas que no formaban parte de las campañas de marketing de la organización.

¿Cómo evitaron los atacantes la seguridad?

  • Utilizó un servidor de correo electrónico de Oxford para enviar correo no deseado: omitió los filtros de reputación del remitente.
  • Los enlaces en el correo electrónico indican un dominio de alta reputación propiedad de Samsung.
  • Demasiados redireccionamientos conducen a una página de phishing completamente ofuscada.

La línea de fondo

Aunque la campaña duró poco, los actores desarrollaron sus tácticas de redirección para ser independientes de cualquier dominio en particular y los servidores de Adobe Campaign. Se recomienda que las organizaciones utilicen medidas de seguridad en la nube y el correo para evitar este tipo de ataques.

Comparte en ...