La compañía Armorblox, dedicada a brindar seguridad a cuentas de correo electrónico corporativas en la nube, han detectado un sofisticado ataque de tipo phishing mediante el cual los ciberatacantes se harían pasar por dos compañías a la vez. Primero simulan ser WeTransfer y luego Microsoft.
El objetivo de este elaborado ataque no es otro que el de robar las credenciales de acceso a Office 365 de las potenciales víctimas. El robo permite a los atacantes tener acceso a correos electrónicos, documentos, hojas de cálculo, presentaciones, notas conversaciones y un largo etcétera, dependiendo de las herramientas utilizadas por la compañía afectada.
Para conseguir tal cometido, los atacantes utilizan de gancho un correo que simula ser de WeTransfer y que conduce a una web que se hace pasar por una de Microsoft Excel. El mensaje recibido se asemeja a los enviados por esta plataforma y si no se presta atención a detalles como el correo remitente, cualquier usuario podría darlo por bueno y pensarse que haciendo clic en "Ver archivos" podemos ver los supuestos archivos que han compartido con nosotros. Además, y aprovechando que ya conocen el correo electrónico de la víctima, en el formulario preparado para robar las credenciales la dirección ya se encuentra introducida.
Una vez el usuario clica sobre "Ver archivos", éste accede a una página de phishing repleta de la marca Microsoft Excel. Dicha página contiene una hoja de cálculo borrosa en segundo plano y un formulario para capturar los detalles de inicio de sesión en primer plano. El mail de la víctima ya se encuentra precargado en el formulario, lo que ayuda aún más al atacante a pasar las pruebas de la vista e induce una acción más rápida. Si la víctima cae en el engaño y continua con el formulario, los ciberatacantes habrán obtenido las credenciales de acceso a la plataforma de herramientas de Office.
Crear cuenta