ASI
Posted on
Etiqueta: Correo Electrónico
Atacantes usan sitios de phishing de AiTM para robar credenciales y cookies de sesión para campañas BEC
El Equipo de Investigación de Microsoft 365 Defender, del Centro de Inteligencia de Amenazas de Microsoft (MSTIC), ha alertado sobre una campaña de phishing a gran escala, dirigida a más de 10 mil organizaciones desde septiembre de 2021, para el robo de credenciales y cookies de sesión. Los atacantes usaron sitios de phishing de adversario en el medio (AiTM), secuestrando la sesión de inicio de sesión del usuario con omisión inclusive del proceso de autenticación en cuentas con autenticación multifactor (MFA). Las credenciales y las cookies de sesión robadas fueron utilizadas por los ciberdelincuentes para acceder a los buzones de Leer más…
Compromiso del correo electrónico comercial, suplantación de identidad para fraudes
El compromiso del correo electrónico comercial (BEC) es una forma de phishing dirigido o phishing selectivo. Ocurre cuando los ciberdelincuentes usan dicho correo para suplantar la identidad del usuario responsable y enviar correo fraudulento disfrazado como legítimo. Los ciberdelincuentes suplantan la identidad del usuario del correo electrónico comprometido, usando el nombre de responsables, dominios y/o logotipos comerciales para convencer al destinatario de la credibilidad del mensaje falso y lograr un ataque exitoso. En su informe “Internet Crime Report 2021“, la Oficina Federal de Investigaciones (FBI) de los Estados Unidos destacó que las estafas por correo electrónico comprometido fueron el tipo de Leer más…
Fallo en función Autodiscover de Microsoft Exchange filtra más de 96 mil credenciales de correo electrónico
Amit Serper, de Guardicore Labs, ha reportado la existencia de un error de seguridad en la función Autodiscover, de Microsoft Exchange, que ha ocasionado la fuga de 100 mil cuentas y contraseñas de inicio de sesión para correo electrónico y dominios de Windows en todo el mundo. Autodiscover es utilizado para la detección automática de Microsoft Exchange, siendo útil para la configuración automática de clientes como Microsoft Outlook, que en su proceso de autenticación envía las credenciales a varias URL de detección automática de Exchange. De acuerdo con el experto en seguridad Amit Serper, de Guardicore, la implementación incorrecta de Leer más…