CIBERSEGURIDAD

Estafa de phishing expone contraseñas robadas

0 81 Menos de un minuto


Punto de control Research publicó una publicación de blog el jueves, explicando la campaña de phishing, en la que la información robada se descartaba en los dominios de WordPress. Los atacantes tenían como objetivo los sectores de la construcción y la energía.

El ataque comenzó con una plantilla de correo electrónico fraudulenta, que imitaba las notificaciones de escaneo de Xerox / Xeros, junto con el nombre de la víctima en el título o en el asunto. Los mensajes se originaron en un servidor Linux y se enviaron a través de correo PHP y servidores de correo electrónico 1 & 1. Los piratas informáticos incluyeron un archivo HTML adjunto que contenía código JavaScript incrustado. Esto tenía una función: verificaciones encubiertas de antecedentes del uso de contraseñas. Una vez que detectaron la entrada de credenciales, se recopilaron y se envió a los usuarios a páginas de inicio de sesión legítimas.

Check Point dijo: «Si bien esta cadena de infección puede parecer simple, se omitió Microsoft Office 365 Protección avanzada contra amenazas (ATP) y robó más de mil credenciales de empleados corporativos «.

Publicaciones relacionadas

La conexión de WannaCry con el grupo de piratería de Corea del Norte es ‘convincente’

Desarrollador de pulgar gordo recorta la seguridad de Samba

La pandilla de ransomware DoppelPaymer está acosando a las víctimas que no pagan

El grupo de «megabreaches» compromete la friolera de 642 millones de contraseñas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar