Peligroso ataque de phishing dirigido a usuarios de Microsoft 365
Recientemente, ha habido un aumento significativo en el uso de Greatness, un proveedor de phishing como servicio (PhaaS), por parte de ciberatacantes que buscan obtener datos confidenciales de empresas en todo el mundo. Desde su instalación a mediados de 2022, han apuntado a cuentas de Microsoft 365 y ha tenido un aumento significativo en los usuarios atacados. Las empresas de las industrias de manufactura, atención médica, tecnología, educación, bienes raíces, construcción, finanzas y servicios comerciales son especialmente el foco de estos ataques de phishing a usuarios de Microsoft 365.
Recordemos que los ataques de phishing buscan robar datos confidenciales o credenciales de usuarios de las empresas, haciéndose pasar por otras entidades por medio de paginas de inicio de sesión con un aspecto idéntico a las originales (suplantación de identidad) y luego son utilizadas para saquear cuentas bancarias, robar y vender información personal y corporativa en el mercado negro.
¿Cómo funciona el Phishing de Greatness para atacar usuarios de Microsoft 365?
La herramienta Greatness simplifica enormemente el proceso de configuración de una campaña de phishing, lo que reduce significativamente la barrera de entrada para los atacantes. Para atacar a una empresa, los ciberatacantes solo necesitan iniciar sesión en el servicio con su clave API, proporcionar una lista de direcciones de correo electrónico objetivo y crear el contenido del correo electrónico.
El siguiente paso, es que Greatness envía el correo de Phishing a las víctimas; quienes caen en la trampa y abren el adjunto que acompaña al correo electrónico, reciben un código JavaScript que se conecta con el servidor del servicio y captura la página de destino maliciosa. Esta página está previamente automatizada, lo que la hace más creíble, ya que tomará el registro y la imagen de fondo de la empresa objetivo de la página de inicio de sesión auténtica de Microsoft 365 del empleador y completará previamente la dirección de correo electrónico correcta.
Posterior a ello, la página de destino actúa como intermediario entre el usuario y la página de inicio de sesión real de Microsoft 365, moviéndose a través del flujo de autenticación e incluso solicitando el código MFA, si la autenticación multifactor está configurada en la cuenta. Una vez que el usuario inicia sesión, los atacantes toman la cookie de sesión a través de Telegram, eludiendo el MFA y obteniendo acceso.
“Las sesiones autenticadas generalmente caducan después de un tiempo, lo que posiblemente sea una de las razones por las que se usa el bot de Telegram: informa al atacante sobre las cookies válidas lo antes posible para garantizar que puedan llegar rápidamente si el objetivo es interesante”, afirma un informe de Cisco.
Es importante que los usuarios de Microsoft 365 estén al tanto de este tipo de ataques de phishing y estén alerta ante cualquier correo electrónico sospechoso o inesperado.
Te recomendamos:
Fuente
TechRadar: This dangerous phishing attack is targeting Microsoft users everywhere, so be on your guard. Publicado el 11 de mayo de 2023: https://www.techradar.com/news/this-dangerous-phishing-attack-is-targeting-microsoft-users-everywhere-so-be-on-your-guard
Si estás preocupado por la seguridad de tu empresa
y quieres proteger tus datos confidenciales de ataques de phishing a tus usuarios de Microsoft 365 como el descrito en esta noticia o cualquier otro tipo de ciberataque, contáctanos. Nuestros expertos en seguridad cibernética pueden ayudarte a proteger tu empresa contra este tipo de amenazas y mantener tu información segura. ¡No esperes a ser víctima de un ataque de phishing! Contáctanos hoy mismo para obtener más información sobre nuestros servicios de seguridad y cómo podemos ayudarte a proteger tu empresa.
Habla con un experto
¡Mantén tus sistemas y datos seguros con nuestras soluciones de seguridad de TI!
O también puedes escribirnos por WhatsApp
Noticias y artículos recomendados
La ciberseguridad es un tema crítico en la actualidad, recordemos que el phishing, el ramsonware y demás tipos de malware son algunos de los ciberataques más utilizados; por lo tanto, te recomendamos mantenerte actualizado y aquí te recomendamos nuestras últimas noticias en ciberseguridad.
Alerta de seguridad: AnyDesk ha sido víctima de un ciberataque
Alerta de seguridad: AnyDesk ha sido víctima de un ciberataque El popular software de escritorio remoto AnyDesk ha sido víctima...
Leer más
Noticia: Suspensión de términos judiciales en Colombia tras ciberataque – una medida de precaución
Suspensión de términos judiciales en Colombia tras ciberataque: una medida de precaución En respuesta al reciente ciberataque que afectó a...
Leer más