Ataque de phishing dirigido a usuarios de VPN
Los ciberdelincuentes han querido explotar COVID-19 para crear aplicaciones maliciosas relacionadas con el coronavirus, sitios web falsos y correos electrónicos de phishing. A medida que la pandemia ha desencadenado un gran cambio hacia el trabajo remoto, también los delincuentes han estado tratando de atacar a los empleados comerciales que trabajan desde casa. En una publicación de blog publicada el miércoles, Abnormal Security describe una nueva campaña de phishing que aprovecha la necesidad de VPN. El correo electrónico de phishing inicial llega con una notificación aparentemente del soporte de TI del empleador del destinatario. La dirección del remitente incluso se falsifica para hacerse pasar por el dominio de la organización específica. El cuerpo del correo electrónico en sí es breve con simplemente un aviso y un enlace para el nuevo acceso a la configuración del hogar VPN.
Fuente: TechRepublic